30 апреля, 2024
Всё о SSL

Как установить сертификат SSL на NGINX

HelpUAdminАвтор: HelpUAdmin

Содержание:

Первоначальная проверка

Прежде чем устанавливать сертификат SSL, убедитесь, что были завершены следующие процессы:

  • Купите или продлите сертификат SSL
  • Сгенерируйте CSR с алгоритмом SHA-2
  • Сохраните на вашем сервере CSR и приватный ключ
  • Обратитесь за выдачей сертификата SSL
  • Предоставьте документы для получения сертификата SSL, которые требует центр сертификации (только при проверке организаций и расширенной проверке)

Шаг 1: сохранение файлов сертификата

После быстрой проверки домена центр сертификации пришлёт на электронную почту файл вашего сертификата в архиве zip. Скачайте этот файл и извлеките в папку на сервере. Этот архив содержит сертификат сервера, корневой сертификат и промежуточный сертификат.

Шаг 2: создайте новые файлы domain.crt и Intermediate.crt

  • Откройте сертификат сервера при помощи любого текстового редактора
  • Скопируйте все зашифрованные данные, начиная с —–BEGIN CERTIFICATE—– и заканчивая ——END CERTIFICATE—–
  • Вставьте эти данные в новый текстовый файл и дайте ему название с расширением crt.

Замечание: в этой статье название файла domain.crt используется в качестве примера. Называть этот файл можно как угодно.
Также создайте новый файл для промежуточного сертификата и назовите его Intermediate.crt.

Шаг 3: объедините файлы сертификата сервера и промежуточного сертификата.

Для этого используйте следующий код:

cat intermediate.crt >> SSL.crt

Убедитесь, что у получившегося файла расширение .pem.

Шаг 4: редактирование файла виртуального хоста NGINX

Откройте файл виртуального хоста NGINX для веб-сайта, который вы хотите защитить.

Создайте копию существующего серверного модуля файла виртуального хоста и вставьте его в оригинальный источник.

Теперь добавьте следующий код под серверным модулем:

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/your_SSL.crt;
ssl_certificate_key /etc/ssl/your_domain_name.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}

Замечание: в этом коде ssl_certificate представляет собой созданный вами в шаге 3 файл формата .pem,

Читать также:  Что такое сертификат SSL

ssl_certificate_key — файл ключа сертификата, который вы получили в процессе генерации CSR. От вас требуется добавить правильное имя файла и путь к нему.

Используя команду sudo /etc/init.d/nginx перезагрузите сервер NGINX.

Теперь ваш сертификат SSL установлен на сервер NGINX.

Метки

Вам также может понравиться

Как работает сертификат SSL

Где взять мультидоменный сертификат SSL

Как установить сертификат SSL на Microsoft Exchange Server 2013

Добавить комментарий