Cum se instalează un certificat SSL pe NGINX

Acest ghid rapid explică cum să instalați un certificat SSL pe NGINX și recomandări utile despre unde să cumpărați un certificat SSL pentru un server NGINX.

Cuprins

  1. Generarea unui cod CSR pentru NGINX
  2. Instalați un certificat SSL pe NGINX
  3. De unde să cumpăr un certificat SSL pentru un server NGINX?

Generarea unui cod CSR pentru NGINX

Atunci când solicitați un certificat SSL, una dintre acțiunile necesare este generarea codului CSR și transmiterea acestuia către autoritatea de certificare. CSR înseamnă Certificate Signing Request (cerere de semnare a certificatului), un mic fișier text în care trebuie să includeți detalii actualizate despre domeniul și compania dumneavoastră.

Aveți două opțiuni:

  1. Utilizați Generatorul nostru de CSR pentru a crea CSR-ul automat.
  2. Urmați tutorialul nostru pas cu pas despre cum să generați CSR pe NGINX.

Deschideți fișierul cu extensia .csr cu orice editor de text, cum ar fi Notepad. Blocul de text pe care îl vedeți în interior este codul real al CSR. În timpul procesului de comandă, va trebui să lipiți întregul conținut al fișierului CSR în formularul de cerere SSL, inclusiv etichetele –BEGIN CERTIFICATE REQUEST– și footer –END CERTIFICATE REQUEST–.

Instalați un certificat SSL pe NGINX

Pentru a finaliza instalarea SSL, veți avea nevoie de următoarele fișiere de certificat:

  • Certificatul dvs. primar (fișier.crt )
  • Certificatele rădăcină și intermediar (fișier.ca-bundle )

După ce le-ați primit de la autoritatea de certificare, continuați cu configurarea.

Pasul 1: Combinați toate certificatele

În primul rând, trebuie să combinați toate certificatele emise pentru domeniul dumneavoastră într-un singur fișier. Puteți face acest lucru manual, folosind funcția de copy-paste și un editor de text, sau automat, prin intermediul unor comenzi specifice.

Dacă decideți să o faceți manual, ordinea certificatelor SSL este importantă. Vă rugăm să folosiți următoarea secvență:

  1. Certificatul principal pentru numele de domeniu
  2. Certificate intermediare
  3. Certificat rădăcină

Pentru a combina automat certificatele, executați următoarele comenzi.

Dacă aveți fișiere intermediare și rădăcină separate, rulați:

cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt

Dacă certificatele intermediare și rădăcină se află într-un singur fișier cu extensia.ca-bundle, rulați:

cat example_com.crt bundle.crt >> ssl-bundle.crt

Notă: Nu uitați să adăugați numele fișierelor de certificate reale.

Salvați noul fișier combinat în directorul SSL al serverului NGINX.

Pasul 2: Editați fișierul de configurare NGINX

În continuare, editați fișierul de configurare NGINX (nginx.conf). Trebuie să adăugați sau să editați gazda virtuală pentru portul 443 pentru site-ul dvs. web. Dacă fișierul de configurare nu are o gazdă virtuală pentru portul 433, duplicați atributul pentru portul 80 și rescrieți portul 80 în portul 443.

De asemenea, va trebui să includeți următoarele proprietăți speciale în înregistrarea gazdei virtuale:

  • ssl on;
  • ssl_certificate – a fost îndreptat către directorul fișierului dvs. SSL combinat
  • ssl_certificate_key a indicat directorul fișierului cu cheia privată generat împreună cu CSR-ul

Versiunea finală a fișierului de configurare ar trebui să arate ca în exemplul de mai jos:

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/ssl-dragon.key;
server_name ssl-dragon.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
index index.html;
}
}

Pasul 3: Reporniți NGINX

Vă rugăm să salvați modificările și să reporniți serverul NGINX prin:

sudo /etc/init.d/nginx restart

Felicitări! Ați instalat cu succes certificatul SSL pe serverul NGINX. Acum puteți verifica starea instalării SSL utilizând unul dintre aceste instrumente SSL excelente.

De unde să cumpăr un certificat SSL pentru un server NGINX?

Atunci când vine vorba de nevoile dvs. de SSL, SSL Dragon este cea mai bună opțiune. În calitate de revânzător autorizat SSL, lucrăm cu toate autoritățile de certificare majore pentru a oferi clientului final oferte SSL uimitoare pentru o gamă largă de produse. Indiferent dacă aveți nevoie de un certificat de validare a domeniului de bază sau de o soluție de validare extinsă de înaltă calitate, cu SSL Dragon veți obține cel mai bun preț și servicii pentru clienți. Toate certificatele noastre SSL sunt compatibile cu serverele NGINX.

Dar mai este ceva! Pentru a ușura căutarea certificatului SSL ideal, dezvoltatorii noștri au creat instrumente exclusive, cum ar fi SSL Wizard și Advanced Certificate filter. Profitați de simplitatea și eficiența acestora pentru a găsi cea mai bună ofertă SSL pentru site-ul dvs. web.

Dacă găsiți inexactități sau dacă aveți detalii de adăugat la aceste instrucțiuni de instalare SSL, nu ezitați să ne trimiteți comentariile dumneavoastră la [email protected]. Comentariile dvs. vor fi foarte apreciate! Vă mulțumim.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.