Установка сертификата: NGINX | LeaderSSL
  1. Помощь
  2. NGINX
  3. Установка сертификата: NGINX

У вас есть вопрос, у нас — ответ!

Установка сертификата: NGINX

  1. Сохраните файлы сертификата на Вашем сервере Nginx:

а) Для этого скопируйте два файла с сертификатами, которые Вы получили в нашем письме, в директорию на Вашем сервере. Файлы должны иметь следующий формат: 

  • your_domain.crt – SSL сертификат, предназначенный непосредственно для Вашего сервера
  • somename.ca-bundle – связка сертификатов промежуточного и корневого центров сертификации

б) В эту же директорию скопируйте файл ключа (например, your_domain.key), который вы создали во время генерации CSR запроса на выдачу SSL сертификата.

2. Объедините Ваш личный сертификат и цепочку сертификатов одним из способов:

Для этого следует соединить файл Вашего сертификата (your_domain.crt ) с файлом сертификатов промежуточного и корневого центров сертификации (somename.ca-bundle). Это можно сделать, задав следующую команду:

cat your_domain.crt  somename.ca-bundle  >> ssl-bundle.crt

или

откройте в текстовом редакторе оба файла (your_domain.crt  и somename.ca-bundle)

и поместите содержимое your_domain.crt  выше содержимого файла somename.ca-bundle

и сохраните как  ssl-bundle.crt

3. Настройте виртуальный хост Nginx

Откройте файл виртуального хоста Nginx для веб-сайта, который вы хотите защитить. Если Вы хотите, чтобы Ваш веб-сайт был доступен как для защищенных (https) так и для незащищенных (http) соединений, Вам нужно два серверных модуля – свой для каждого типа соединения. Скопируйте существующий незащищенный серверный модуль и вставьте его под оригиналом. Затем добавьте выделенные строки: 

server {

listen   443;

   ssl    on;

   ssl_certificate    /etc/ssl/ ssl-bundle.crt;

   ssl_certificate_key    /etc/ssl/your_domain.key;

   server_name your.domain.com;

   access_log /var/log/nginx/nginx.vhost.access.log;

   error_log /var/log/nginx/nginx.vhost.error.log;

   location / {

      root   /home/www/public_html/your.domain.com/public/;

      index  index.html;

   }

}

4. Откорректируйте названия файлов так, чтобы они соответствовали Вашим файлам сертификатов: 

ssl_certificate – на его месте должно быть название Вашего личного SSL сертификата, скомбинированного с промежуточным и корневым сертификатом, который Вы создали в предыдущем шаге (например, ssl-bundle.crt).

ssl_certificate_key – это файл ключа, который Вы создали во время генерации CSR (например, your_domain.key)

5. Перезапустите Nginx, задав команду:

sudo /etc/init.d/nginx restart  


Остались вопросы? Пишите!

Подтвердить

Принимая Соглашение, Вы подтверждаете, что ознакомились и согласны с вышеизложенным соглашением, Условиями использования сайта, Политикой конфиденциальности и Условиями возврата денежных средств.

>

Готовы попробовать?

Да! Попробовать бесплатно!

Остались вопросы?
Звоните! 8 (800) 555-5737