Про те, що таке SSL ми розповідали раніше. Сьогодні ви дізнаєтесь, як встановити SSL-сертифікат на Nginx.
1. Копіюємо файли сертифіката на сервер (бажано використання FTP-клієнта, файли рекомендується зберігати з позначкою «Тільки читання»).
2. З’єднуємо сертифікат з проміжним (intermediate.crt) сертифікатом або з ланцюжком сертифікатів (ca-bundle.crt). Пропонуємо зробити це одним із двох способів.
а) за допомогою UNIX-команди cat :
cat intermediate.crt >> your_domain_name.crt
б) редагуванням файлу your_domain_name.crt:
у файл your_domain_name.crt, відразу після тексту основного сертифіката копіюємо вміст файлів (файлу) проміжних сертифікатів (переконайтеся, що кожний наступний сертифікат вказано з нового рядка).
3. Змінюємо файл віртуального хоста Nginx.
У файлі віртуального хоста Nginx для сайту, який ви захищаєте, додаємо наведені нижче жирним шрифтом рядки:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/your_domain_name.crt; (or .pem)
ssl_certificate_key /etc/ssl/your_domain_name.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}
Примітка: якщо вам потрібно, щоб сайт працював із захищеним з’єднанням (https) і незахищеним (http), зробіть копію існуючого серверного модуля для незахищеного з’єднання і вставте нижче модуля, зміненого для роботи з SSL.
ssl_certificate — файл основного та кореневого сертифікатів.
ssl_certificate_key — файл з ключем, який був створений при генерації CSR і починається тегом —–BEGIN PRIVATE KEY—–. Щоб отримати такий файл, необхідно скопіювати ключ у створений на комп’ютері звичайний текстовий документ і зберегти файл таким чином, щоб його назва закінчувалася на «.key». Якщо для генерування CSR-запиту використовувалася наша панель SSL, зв’язка ключів CSR-RSA була надіслана вам на пошту (якщо ви не вимкнули цю опцію).
4. Перезавантажуємо Nginx:
sudo /etc/init.d/nginx restart
Тепер, коли встановлено сертифікат, ви можете бути впевнені, що дані на вашому сайті надійно захищені. Якщо під час встановлення у вас виникають будь-які питання — звертайтеся на підтримку вашого хостинг-провайдера — не ризикуйте безпекою даних та працездатністю сервера.
Бажаєте купити SSL-сертифікат в Україні? Шукаєте, де купити SSL недорого? Дивіться наші пропозиції від центрів сертифікації Comodo, GeoTrust, Thawte та Verisign. У нас ви також знайдете wildcard, мультидоменні та OV SSL-сертифікати.