Это краткое руководство объясняет, как установить SSL-сертификат на NGINX, а также дает полезные рекомендации о том, где можно купить SSL-сертификат для сервера NGINX.
Оглавление
- Сгенерируйте код CSR для NGINX
- Установите SSL-сертификат на NGINX
- Где купить SSL-сертификат для сервера NGINX?
Сгенерируйте код CSR для NGINX
При подаче заявки на получение SSL-сертификата одним из необходимых действий является генерация кода CSR и отправка его в центр сертификации. CSR расшифровывается как Certificate Signing Request – небольшой текстовый файл, в котором Вы должны указать актуальную информацию о Вашем домене и компании.
У Вас есть два варианта:
- Используйте наш Генератор CSR, чтобы создать CSR автоматически.
- Следуйте нашему пошаговому руководству о том, как генерировать CSR на NGINX.
Откройте файл с расширением .csr в любом текстовом редакторе, например, в Блокноте. Блок текста, который Вы видите внутри, – это фактический код CSR. В процессе оформления заказа Вам нужно будет вставить все содержимое Вашего CSR-файла в форму SSL-заявки, включая теги –BEGIN CERTIFICATE REQUEST– и нижний колонтитул –END CERTIFICATE REQUEST–.
Установите SSL-сертификат на NGINX
Чтобы завершить установку SSL, Вам понадобятся следующие файлы сертификатов:
- Ваш основной сертификат (файл.crt )
- Корневой и промежуточный сертификаты (файл.ca-bundle )
Получив их от своего центра сертификации, продолжите настройку.
Шаг 1: Объедините все сертификаты
Во-первых, Вам нужно объединить все сертификаты, выданные для Вашего домена, в один файл. Вы можете сделать это вручную, используя функцию копирования-вставки и текстовый редактор, или автоматически с помощью специальных команд.
Если Вы решите сделать это вручную, порядок расположения SSL-сертификатов очень важен. Пожалуйста, используйте следующую последовательность:
- Ваш основной сертификат для Вашего доменного имени
- Промежуточные сертификаты
- Корневой сертификат
Чтобы автоматически объединить сертификаты, выполните следующие команды.
Если у Вас есть отдельные промежуточные и корневые файлы, выполните команду:
cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt
Если Ваши промежуточный и корневой сертификаты находятся в одном файле с расширением.ca-bundle, выполните команду:
cat example_com.crt bundle.crt >> ssl-bundle.crt
Примечание: Не забудьте добавить имена файлов Ваших настоящих сертификатов.
Сохраните новый объединенный файл в каталоге SSL Вашего сервера NGINX.
Шаг 2: Отредактируйте файл конфигурации NGINX
Далее отредактируйте файл конфигурации NGINX (nginx.conf). Вам нужно добавить или отредактировать виртуальный хост для порта 443 для Вашего сайта. Если в Вашем конфигурационном файле нет виртуального хоста для порта 433, продублируйте атрибут для порта 80 и перепишите порт 80 на порт 443
Вам также нужно будет включить следующие специальные свойства в запись виртуального хоста:
- ssl включен;
- ssl_certificate – указывает на директорию Вашего комбинированного SSL-файла
- ssl_certificate_key указывает на директорию файла Вашего закрытого ключа, созданного вместе с CSR
Окончательная версия Вашего конфигурационного файла должна выглядеть так, как показано в примере ниже:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/ssl-dragon.key;
server_name ssl-dragon.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
index index.html;
}
}
Шаг 3: Перезапустите Ваш NGINX
Пожалуйста, сохраните изменения и перезапустите свой сервер NGINX через:
sudo /etc/init.d/nginx restart
Поздравляю! Вы успешно установили свой SSL-сертификат на сервер NGINX. Теперь Вы можете проверить статус Вашей установки SSL, используя один из этих превосходных инструментов SSL.
Где купить SSL-сертификат для сервера NGINX?
Когда речь идет о Ваших потребностях в SSL, SSL Dragon – это Ваш лучший выбор. Будучи авторизованным SSL-реселлером, мы сотрудничаем со всеми основными центрами сертификации, чтобы предложить конечному покупателю потрясающие SSL-предложения на огромный ассортимент продуктов. Нужен ли Вам базовый сертификат Domain Validation или высококлассное решение Extended Validation, с SSL Dragon Вы получите лучшие цены и обслуживание клиентов. Все наши SSL-сертификаты совместимы с серверами NGINX.
Но это еще не все! Чтобы облегчить поиск Вашего идеального SSL-сертификата, наши разработчики создали такие эксклюзивные инструменты, как SSL Wizard и Advanced Certificate filter. Воспользуйтесь их простотой и эффективностью, чтобы найти лучшее SSL-предложение для Вашего сайта.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10