bg-tutorials

Cum se instalează un certificat SSL pe NGINX

Acest ghid rapid explică cum să instalați un certificat SSL pe NGINX și recomandări utile despre unde să cumpărați un certificat SSL pentru un server NGINX.

Tabla de conținut

  1. Generarea unui cod CSR pentru NGINX
  2. Instalați un certificat SSL pe NGINX
  3. De unde să cumpăr un certificat SSL pentru un server NGINX?
Ecran de configurare Nginx care afișează setările serverului virtual, inclusiv numele serverului, căile certificatului SSL și numerele porturilor

Generarea unui cod CSR pentru NGINX

Atunci când solicitați un certificat SSL, una dintre acțiunile necesare este generarea codului CSR și transmiterea acestuia către autoritatea de certificare. CSR înseamnă Certificate Signing Request (cerere de semnare a certificatului), un mic fișier text în care trebuie să includeți detalii actualizate despre domeniul și compania dumneavoastră.

Aveți două opțiuni:

  1. Utilizați Generatorul nostru de CSR pentru a crea CSR-ul automat.
  2. Urmați tutorialul nostru pas cu pas despre cum să generați CSR pe NGINX.

Deschideți fișierul cu extensia .csr cu orice editor de text, cum ar fi Notepad. Blocul de text pe care îl vedeți în interior este codul real al CSR. În timpul procesului de comandă, va trebui să lipiți întregul conținut al fișierului CSR în formularul de cerere SSL, inclusiv etichetele –BEGIN CERTIFICATE REQUEST– și footer –END CERTIFICATE REQUEST–.

Instalați un certificat SSL pe NGINX

Pentru a finaliza instalarea SSL, veți avea nevoie de următoarele fișiere de certificat:

  • Certificatul dvs. primar (fișier.crt )
  • Certificatele rădăcină și intermediar (fișier.ca-bundle )

După ce le-ați primit de la autoritatea de certificare, continuați cu configurarea.

Pasul 1: Combinați toate certificatele

În primul rând, trebuie să combinați toate certificatele emise pentru domeniul dumneavoastră într-un singur fișier. Puteți face acest lucru manual, folosind funcția de copy-paste și un editor de text, sau automat, prin intermediul unor comenzi specifice.

Dacă decideți să o faceți manual, ordinea certificatelor SSL este importantă. Vă rugăm să folosiți următoarea secvență:

  1. Certificatul principal pentru numele de domeniu
  2. Certificate intermediare
  3. Certificat rădăcină

Pentru a combina automat certificatele, executați următoarele comenzi.

Dacă aveți fișiere intermediare și rădăcină separate, rulați:

cat your_domain.crt intermediate.crt root.crt > ssl-bundle.crt

Dacă certificatele intermediare și rădăcină se află într-un singur fișier cu extensia.ca-bundle, rulați:

cat example_com.crt bundle.crt > ssl-bundle.crt

Notă: Nu uitați să adăugați numele reale ale fișierelor de certificate.

Salvați noul fișier combinat în directorul SSL al serverului NGINX.

Pasul 2: Editați fișierul de configurare NGINX

În continuare, editați fișierul de configurare NGINX. Adăugați sau editați blocul de server pentru HTTPS (portul 443).

De asemenea, va trebui să includeți următoarele proprietăți speciale:

  • listen 443 ssl; (pentru versiuni după 1.15.0)
  • ssl on; (pentru versiunile anterioare versiunii 1.15.0)
  • ssl_certificate – a fost îndreptat către directorul fișierului dvs. SSL combinat
  • ssl_certificate_key a indicat directorul fișierului cu cheia privată generat împreună cu CSR-ul

Versiunea finală a fișierului de configurare ar trebui să arate ca în exemplul de mai jos:

server {
    listen 443 ssl;
    #ssl on; (for releases before 1.15.0)
    ssl_certificate /etc/ssl/ssl-bundle.crt;
    ssl_certificate_key /etc/ssl/ssl-dragon.key;
    server_name ssl-dragon.com;
    access_log /var/log/nginx/nginx.vhost.access.log;
    error_log /var/log/nginx/nginx.vhost.error.log;
    location / {
        root /var/www/;
        index index.html;
    }
}

Pasul 3: Reporniți NGINX

Vă rugăm să salvați modificările și să reporniți serverul NGINX prin:

sudo nginx -t # test the configuration
sudo systemctl reload nginx # apply changes without downtime
sudo nginx -s reload # fallback if systemctl is missing

Felicitări! Ați instalat cu succes certificatul SSL pe serverul NGINX. Acum puteți verifica starea instalării SSL utilizând unul dintre aceste instrumente SSL excelente.

De unde să cumpăr un certificat SSL pentru un server NGINX?

Atunci când vine vorba de nevoile dvs. de SSL, SSL Dragon este cea mai bună opțiune. În calitate de revânzător autorizat SSL, lucrăm cu toate autoritățile de certificare majore pentru a oferi clientului final oferte SSL uimitoare pentru o gamă largă de produse. Indiferent dacă aveți nevoie de un certificat de validare a domeniului de bază sau de o soluție de validare extinsă de înaltă calitate, cu SSL Dragon veți obține cel mai bun preț și servicii pentru clienți. Toate certificatele noastre SSL sunt compatibile cu serverele NGINX.

Dar mai este ceva! Pentru a ușura căutarea certificatului SSL ideal, dezvoltatorii noștri au creat instrumente exclusive, cum ar fi SSL Wizard și Advanced Certificate filter. Profitați de simplitatea și eficiența acestora pentru a găsi cea mai bună ofertă SSL pentru site-ul dvs. web.

Dacă găsiți inexactități sau dacă aveți detalii de adăugat la aceste instrucțiuni de instalare SSL, nu ezitați să ne trimiteți comentariile dumneavoastră la [email protected]. Comentariile dvs. vor fi foarte apreciate! Vă mulțumim.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

A detailed image of a dragon in flight

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.