База знаний

Как мне установить SSL сертификат на Nginx?

О том, что такое SSL, мы рассказывали раньше. Сегодня вы узнаете, как установить SSL-сертификат на Nginx.

1. Копируем файлы сертификата на сервер (желательно использование FTP-клиента, файлы рекомендуется сохранять с пометкой «Только чтение»).

2. Соединяем сертификат с промежуточным (intermediate.crt) сертификатом или же с цепочкой сертификатов (ca-bundle.crt). Предлагаем сделать это одним из двух способов.

а) с помощью UNIX-команды cat:

cat intermediate.crt >> your_domain_name.crt

б) редактированием файла your_domain_name.crt:

в файл your_domain_name.crt, сразу после текста основного сертификата копируем содержимое файлов (файла) промежуточных сертификатов (убедитесь, что каждый следующий сертификат указан с новой строки). 

3. Изменяем файл виртуального хоста Nginx.

В файле виртуального хоста Nginx для сайта, который вы защищаете, добавляем приведенные ниже жирным шрифтом строки:

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/your_domain_name.crt; (or .pem)
ssl_certificate_key /etc/ssl/your_domain_name.key;

server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}

}

Примечание: если вам необходимо, чтобы сайт работал и с защищенным соединением (https), и с незащищенным (http), сделайте копию существующего серверного модуля для незащищенного соединения и вставьте ниже модуля, измененного для работы с SSL.

ssl_certificate – файл основного и корневого сертификатов.

ssl_certificate_key — файл с ключем, который был создан при генерации CSR и начинается тегом -----BEGIN PRIVATE KEY-----. Для получения такого файла необходимо скопировать ключ в созданный на компьютере обычный текстовый документ и сохранить файл таким образом, чтобы его название заканчивалось на ".key". Если для генерирования CSR-запроса использовалась наша панель SSL, связка ключей CSR-RSA была отправлена вам на почту (если только вы не убрали эту опцию).

4. Перезагружаем Nginx:

sudo /etc/init.d/nginx restart

Теперь, когда сертификат установлен, Вы можете быть уверены, что данные на Вашем сайте надежно защищены. Если в ходе установки у Вас возникают какие-либо вопросы — обращайтесь в поддержку Вашего хостинг провайдера — не рискуйте безопасностью данных и работоспособностью сервера.

Хотите купить ssl-сертификат в Украине? Ищете, где купить SSL недорого? Смотрите наши предложения от центров сертификации Comodo, GeoTrust, Thawte и Verisign. У нас вы также найдете wildcard, мультидоменные и OV SSL-сертификаты.



Прочитайте также
Что такое CSR? (Просмотров: 13634)

Язык:

Позвоните нам:

+380 800 50 95 25 — бесплатная горячая линия
+38 050 766 43 66 — для абонентов МТС/Vodafone
+38 097 464 99 04 — для абонентов Киевстар
+38 093 170 20 69 — для абонентов Lifecell
+7 499 643 43 28 — для абонентов из РФ

Трубку берем круглосуточно! Даже в праздники и в плохую погоду!

Напишите нам:

Онлайн-чат

support@ssl.com.ua — по техническим вопросам, 24/7
sales@ssl.com.ua — по вопросам продаж, 24/7
billing@ssl.com.ua — по вопросам оплаты, понедельник-пятница с 8:00 до 24:00

Отвечаем быстро, вежливо, без лишних вопросов.

Постойте, вы уверены?
Нам уже доверяют UnicreditBank, Брусничка, 1+1, Rabota.ua и несколько сотен других бизнесов.
Ну, а если остались вопросы, мы с удовольствием ответим на них в чате.
Задать вопросы
Я никуда не ухожу
Пожалуйста, заполните контактную информацию