О том, что такое SSL, мы рассказывали раньше. Сегодня вы узнаете, как установить SSL-сертификат на Nginx.
1. Копируем файлы сертификата на сервер (желательно использование FTP-клиента, файлы рекомендуется сохранять с пометкой «Только чтение»).
2. Соединяем сертификат с промежуточным (intermediate.crt) сертификатом или же с цепочкой сертификатов (ca-bundle.crt). Предлагаем сделать это одним из двух способов.
а) с помощью UNIX-команды cat:
cat intermediate.crt >> your_domain_name.crt
б) редактированием файла your_domain_name.crt:
в файл your_domain_name.crt, сразу после текста основного сертификата копируем содержимое файлов (файла) промежуточных сертификатов (убедитесь, что каждый следующий сертификат указан с новой строки).
3. Изменяем файл виртуального хоста Nginx.
В файле виртуального хоста Nginx для сайта, который вы защищаете, добавляем приведенные ниже жирным шрифтом строки:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/your_domain_name.crt; (or .pem)
ssl_certificate_key /etc/ssl/your_domain_name.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}
Примечание: если вам необходимо, чтобы сайт работал и с защищенным соединением (https), и с незащищенным (http), сделайте копию существующего серверного модуля для незащищенного соединения и вставьте ниже модуля, измененного для работы с SSL.
ssl_certificate — файл основного и корневого сертификатов.
ssl_certificate_key — файл с ключем, который был создан при генерации CSR и начинается тегом —–BEGIN PRIVATE KEY—–. Для получения такого файла необходимо скопировать ключ в созданный на компьютере обычный текстовый документ и сохранить файл таким образом, чтобы его название заканчивалось на «.key». Если для генерирования CSR-запроса использовалась наша панель SSL, связка ключей CSR-RSA была отправлена вам на почту (если только вы не убрали эту опцию).
4. Перезагружаем Nginx:
sudo /etc/init.d/nginx restart
Теперь, когда сертификат установлен, вы можете быть уверены, что данные на вашем сайте надежно защищены. Если в ходе установки у вас возникают какие-либо вопросы — обращайтесь в поддержку вашего хостинг провайдера — не рискуйте безопасностью данных и работоспособностью сервера.
Хотите купить SSL-сертификат в Украине? Ищете, где купить SSL недорого? Смотрите наши предложения от центров сертификации Comodo, GeoTrust, Thawte и Verisign. У нас вы также найдете wildcard, мультидоменные и OV SSL-сертификаты.