Как установить SSL-сертификат на NGINX

Это краткое руководство объясняет, как установить SSL-сертификат на NGINX, а также дает полезные рекомендации о том, где можно купить SSL-сертификат для сервера NGINX.

Оглавление

  1. Сгенерируйте код CSR для NGINX
  2. Установите SSL-сертификат на NGINX
  3. Где купить SSL-сертификат для сервера NGINX?

Сгенерируйте код CSR для NGINX

При подаче заявки на получение SSL-сертификата одним из необходимых действий является генерация кода CSR и отправка его в центр сертификации. CSR расшифровывается как Certificate Signing Request – небольшой текстовый файл, в котором Вы должны указать актуальную информацию о Вашем домене и компании.

У Вас есть два варианта:

  1. Используйте наш Генератор CSR, чтобы создать CSR автоматически.
  2. Следуйте нашему пошаговому руководству о том, как генерировать CSR на NGINX.

Откройте файл с расширением .csr в любом текстовом редакторе, например, в Блокноте. Блок текста, который Вы видите внутри, – это фактический код CSR. В процессе оформления заказа Вам нужно будет вставить все содержимое Вашего CSR-файла в форму SSL-заявки, включая теги –BEGIN CERTIFICATE REQUEST– и нижний колонтитул –END CERTIFICATE REQUEST–.

Установите SSL-сертификат на NGINX

Чтобы завершить установку SSL, Вам понадобятся следующие файлы сертификатов:

  • Ваш основной сертификат (файл.crt )
  • Корневой и промежуточный сертификаты (файл.ca-bundle )

Получив их от своего центра сертификации, продолжите настройку.

Шаг 1: Объедините все сертификаты

Во-первых, Вам нужно объединить все сертификаты, выданные для Вашего домена, в один файл. Вы можете сделать это вручную, используя функцию копирования-вставки и текстовый редактор, или автоматически с помощью специальных команд.

Если Вы решите сделать это вручную, порядок расположения SSL-сертификатов очень важен. Пожалуйста, используйте следующую последовательность:

  1. Ваш основной сертификат для Вашего доменного имени
  2. Промежуточные сертификаты
  3. Корневой сертификат

Чтобы автоматически объединить сертификаты, выполните следующие команды.

Если у Вас есть отдельные промежуточные и корневые файлы, выполните команду:

cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt

Если Ваши промежуточный и корневой сертификаты находятся в одном файле с расширением.ca-bundle, выполните команду:

cat example_com.crt bundle.crt >> ssl-bundle.crt

Примечание: Не забудьте добавить имена файлов Ваших настоящих сертификатов.

Сохраните новый объединенный файл в каталоге SSL Вашего сервера NGINX.

Шаг 2: Отредактируйте файл конфигурации NGINX

Далее отредактируйте файл конфигурации NGINX (nginx.conf). Вам нужно добавить или отредактировать виртуальный хост для порта 443 для Вашего сайта. Если в Вашем конфигурационном файле нет виртуального хоста для порта 433, продублируйте атрибут для порта 80 и перепишите порт 80 на порт 443

Вам также нужно будет включить следующие специальные свойства в запись виртуального хоста:

  • ssl включен;
  • ssl_certificate – указывает на директорию Вашего комбинированного SSL-файла
  • ssl_certificate_key указывает на директорию файла Вашего закрытого ключа, созданного вместе с CSR

Окончательная версия Вашего конфигурационного файла должна выглядеть так, как показано в примере ниже:

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/ssl-dragon.key;
server_name ssl-dragon.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
index index.html;
}
}

Шаг 3: Перезапустите Ваш NGINX

Пожалуйста, сохраните изменения и перезапустите свой сервер NGINX через:

sudo /etc/init.d/nginx restart

Поздравляю! Вы успешно установили свой SSL-сертификат на сервер NGINX. Теперь Вы можете проверить статус Вашей установки SSL, используя один из этих превосходных инструментов SSL.

Где купить SSL-сертификат для сервера NGINX?

Когда речь идет о Ваших потребностях в SSL, SSL Dragon – это Ваш лучший выбор. Будучи авторизованным SSL-реселлером, мы сотрудничаем со всеми основными центрами сертификации, чтобы предложить конечному покупателю потрясающие SSL-предложения на огромный ассортимент продуктов. Нужен ли Вам базовый сертификат Domain Validation или высококлассное решение Extended Validation, с SSL Dragon Вы получите лучшие цены и обслуживание клиентов. Все наши SSL-сертификаты совместимы с серверами NGINX.

Но это еще не все! Чтобы облегчить поиск Вашего идеального SSL-сертификата, наши разработчики создали такие эксклюзивные инструменты, как SSL Wizard и Advanced Certificate filter. Воспользуйтесь их простотой и эффективностью, чтобы найти лучшее SSL-предложение для Вашего сайта.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.