Как установить SSL-сертификат на NGINX

Последнее обновление by Dionisie Gitlan

Это краткое руководство объясняет, как установить SSL-сертификат на NGINX, а также дает полезные рекомендации о том, где можно купить SSL-сертификат для сервера NGINX.

Оглавление

  1. Сгенерируйте код CSR для NGINX
  2. Установите SSL-сертификат на NGINX
  3. Где купить SSL-сертификат для сервера NGINX?
Nginx configuration screen showing virtual server settings, including server names, SSL certificate paths, and port numbers

Сгенерируйте код CSR для NGINX

При подаче заявки на получение SSL-сертификата одним из необходимых действий является генерация кода CSR и отправка его в центр сертификации. CSR расшифровывается как Certificate Signing Request – небольшой текстовый файл, в котором Вы должны указать актуальную информацию о Вашем домене и компании.

У Вас есть два варианта:

  1. Используйте наш Генератор CSR, чтобы создать CSR автоматически.
  2. Следуйте нашему пошаговому руководству о том, как генерировать CSR на NGINX.

Откройте файл с расширением .csr в любом текстовом редакторе, например, в Блокноте. Блок текста, который Вы видите внутри, – это фактический код CSR. В процессе оформления заказа Вам нужно будет вставить все содержимое Вашего CSR-файла в форму SSL-заявки, включая теги –BEGIN CERTIFICATE REQUEST– и нижний колонтитул –END CERTIFICATE REQUEST–.

Установите SSL-сертификат на NGINX

Чтобы завершить установку SSL, Вам понадобятся следующие файлы сертификатов:

  • Ваш основной сертификат (файл.crt )
  • Корневой и промежуточный сертификаты (файл.ca-bundle )

Получив их от своего центра сертификации, продолжите настройку.

Шаг 1: Объедините все сертификаты

Во-первых, Вам нужно объединить все сертификаты, выданные для Вашего домена, в один файл. Вы можете сделать это вручную, используя функцию копирования-вставки и текстовый редактор, или автоматически с помощью специальных команд.

Если Вы решите сделать это вручную, порядок расположения SSL-сертификатов очень важен. Пожалуйста, используйте следующую последовательность:

  1. Ваш основной сертификат для Вашего доменного имени
  2. Промежуточные сертификаты
  3. Корневой сертификат

Чтобы автоматически объединить сертификаты, выполните следующие команды.

Если у Вас есть отдельные промежуточные и корневые файлы, выполните команду:

cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt

Если Ваши промежуточный и корневой сертификаты находятся в одном файле с расширением.ca-bundle, выполните команду:

cat example_com.crt bundle.crt >> ssl-bundle.crt

Примечание: Не забудьте добавить имена файлов Ваших настоящих сертификатов.

Сохраните новый объединенный файл в каталоге SSL Вашего сервера NGINX.

Шаг 2: Отредактируйте файл конфигурации NGINX

Далее отредактируйте файл конфигурации NGINX (nginx.conf). Вам нужно добавить или отредактировать виртуальный хост для порта 443 для Вашего сайта. Если в Вашем конфигурационном файле нет виртуального хоста для порта 433, продублируйте атрибут для порта 80 и перепишите порт 80 на порт 443

Вам также нужно будет включить следующие специальные свойства в запись виртуального хоста:

  • ssl включен;
  • ssl_certificate – указывает на директорию Вашего комбинированного SSL-файла
  • ssl_certificate_key указывает на директорию файла Вашего закрытого ключа, созданного вместе с CSR

Окончательная версия Вашего конфигурационного файла должна выглядеть так, как показано в примере ниже:

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/ssl-dragon.key;
server_name ssl-dragon.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
index index.html;
}
}

Шаг 3: Перезапустите Ваш NGINX

Пожалуйста, сохраните изменения и перезапустите свой сервер NGINX через:

sudo /etc/init.d/nginx restart

Поздравляю! Вы успешно установили свой SSL-сертификат на сервер NGINX. Теперь Вы можете проверить статус Вашей установки SSL, используя один из этих превосходных инструментов SSL.

Где купить SSL-сертификат для сервера NGINX?

Когда речь идет о Ваших потребностях в SSL, SSL Dragon – это Ваш лучший выбор. Будучи авторизованным SSL-реселлером, мы сотрудничаем со всеми основными центрами сертификации, чтобы предложить конечному покупателю потрясающие SSL-предложения на огромный ассортимент продуктов. Нужен ли Вам базовый сертификат Domain Validation или высококлассное решение Extended Validation, с SSL Dragon Вы получите лучшие цены и обслуживание клиентов. Все наши SSL-сертификаты совместимы с серверами NGINX.

Получите SSL-сертификат сейчас

Но это еще не все! Чтобы облегчить поиск Вашего идеального SSL-сертификата, наши разработчики создали такие эксклюзивные инструменты, как SSL Wizard и Advanced Certificate filter. Воспользуйтесь их простотой и эффективностью, чтобы найти лучшее SSL-предложение для Вашего сайта.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Заказать сейчас
A detailed image of a dragon in flight
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.

Как установить SSL
A web icon
Веб-серверы
Руководства