Первоначальная проверка

Прежде чем устанавливать сертификат SSL, убедитесь, что были завершены следующие процессы:

  • Купите или продлите сертификат SSL
  • Сгенерируйте CSR с алгоритмом SHA-2
  • Сохраните на вашем сервере CSR и приватный ключ
  • Обратитесь за выдачей сертификата SSL
  • Предоставьте документы для получения сертификата SSL, которые требует центр сертификации (только при проверке организаций и расширенной проверке)

Шаг 1: сохранение файлов сертификата

После быстрой проверки домена центр сертификации пришлёт на электронную почту файл вашего сертификата в архиве zip. Скачайте этот файл и извлеките в папку на сервере. Этот архив содержит сертификат сервера, корневой сертификат и промежуточный сертификат.

Шаг 2: создайте новые файлы domain.crt и Intermediate.crt

  • Откройте сертификат сервера при помощи любого текстового редактора
  • Скопируйте все зашифрованные данные, начиная с —–BEGIN CERTIFICATE—– и заканчивая ——END CERTIFICATE—–
  • Вставьте эти данные в новый текстовый файл и дайте ему название с расширением crt.

Замечание: в этой статье название файла domain.crt используется в качестве примера. Называть этот файл можно как угодно.
Также создайте новый файл для промежуточного сертификата и назовите его Intermediate.crt.

Шаг 3: объедините файлы сертификата сервера и промежуточного сертификата.

Для этого используйте следующий код:

cat intermediate.crt >> SSL.crt

Убедитесь, что у получившегося файла расширение .pem.

Шаг 4: редактирование файла виртуального хоста NGINX

Откройте файл виртуального хоста NGINX для веб-сайта, который вы хотите защитить.

Создайте копию существующего серверного модуля файла виртуального хоста и вставьте его в оригинальный источник.

Читать также:  Как установить сертификат SSL на Microsoft Azure

Теперь добавьте следующий код под серверным модулем:

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/your_SSL.crt;
ssl_certificate_key /etc/ssl/your_domain_name.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}

Замечание: в этом коде ssl_certificate представляет собой созданный вами в шаге 3 файл формата .pem,

ssl_certificate_key — файл ключа сертификата, который вы получили в процессе генерации CSR. От вас требуется добавить правильное имя файла и путь к нему.

Используя команду sudo /etc/init.d/nginx перезагрузите сервер NGINX.

Теперь ваш сертификат SSL установлен на сервер NGINX.

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.
Показать больше в Всё о SSL

Проверьте также

Как установить сертификат SSL на Microsoft Azure

Содержание:Шаг 1: скачайте файлы сертификата SSLШаг 2: обновите определение службы и файлы…