Как установить сертификат SSL на NGINX

Содержание:

Первоначальная проверка

Прежде чем устанавливать сертификат SSL, убедитесь, что были завершены следующие процессы:

Купите или продлите сертификат SSL
Сгенерируйте CSR с алгоритмом SHA-2
Сохраните на вашем сервере CSR и приватный ключ

Обратитесь за выдачей сертификата SSL
Предоставьте документы для получения сертификата SSL, которые требует центр сертификации (только при проверке организаций и расширенной проверке)

Шаг 1: сохранение файлов сертификата

После быстрой проверки домена центр сертификации пришлёт на электронную почту файл вашего сертификата в архиве zip. Скачайте этот файл и извлеките в папку на сервере. Этот архив содержит сертификат сервера, корневой сертификат и промежуточный сертификат.

Шаг 2: создайте новые файлы domain.crt и Intermediate.crt

Откройте сертификат сервера при помощи любого текстового редактора
Скопируйте все зашифрованные данные, начиная с —–BEGIN CERTIFICATE—– и заканчивая ——END CERTIFICATE—–
Вставьте эти данные в новый текстовый файл и дайте ему название с расширением crt.

Замечание: в этой статье название файла domain.crt используется в качестве примера. Называть этот файл можно как угодно.
Также создайте новый файл для промежуточного сертификата и назовите его Intermediate.crt.

Шаг 3: объедините файлы сертификата сервера и промежуточного сертификата.

Для этого используйте следующий код:

cat intermediate.crt >> SSL.crt

Убедитесь, что у получившегося файла расширение .pem.

Шаг 4: редактирование файла виртуального хоста NGINX

Откройте файл виртуального хоста NGINX для веб-сайта, который вы хотите защитить.

Создайте копию существующего серверного модуля файла виртуального хоста и вставьте его в оригинальный источник.

Теперь добавьте следующий код под серверным модулем:

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/your_SSL.crt;
ssl_certificate_key /etc/ssl/your_domain_name.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}

Замечание: в этом коде ssl_certificate представляет собой созданный вами в шаге 3 файл формата .pem,

Читать также: Что такое сертификат DV SSL (с проверкой домена)

ssl_certificate_key — файл ключа сертификата, который вы получили в процессе генерации CSR. От вас требуется добавить правильное имя файла и путь к нему.

Используя команду sudo /etc/init.d/nginx перезагрузите сервер NGINX.

Теперь ваш сертификат SSL установлен на сервер NGINX.

HelpUAdmin