bg-tutorials

Как установить SSL-сертификат на NGINX

Это краткое руководство объясняет, как установить SSL-сертификат на NGINX, а также дает полезные рекомендации о том, где можно купить SSL-сертификат для сервера NGINX.

Оглавление

  1. Сгенерируйте код CSR для NGINX
  2. Установите SSL-сертификат на NGINX
  3. Где купить SSL-сертификат для сервера NGINX?
Экран конфигурации Nginx показывает настройки виртуального сервера, включая имена серверов, пути к SSL-сертификатам и номера портов.

Сгенерируйте код CSR для NGINX

При подаче заявки на получение SSL-сертификата одним из необходимых действий является генерация кода CSR и отправка его в центр сертификации. CSR расшифровывается как Certificate Signing Request — небольшой текстовый файл, в котором Вы должны указать актуальную информацию о Вашем домене и компании.

У Вас есть два варианта:

  1. Используйте наш Генератор CSR, чтобы создать CSR автоматически.
  2. Следуйте нашему пошаговому руководству о том, как генерировать CSR на NGINX.

Откройте файл с расширением .csr в любом текстовом редакторе, например, в Блокноте. Блок текста, который Вы видите внутри, — это фактический код CSR. В процессе оформления заказа Вам нужно будет вставить все содержимое Вашего CSR-файла в форму SSL-заявки, включая теги —BEGIN CERTIFICATE REQUEST— и нижний колонтитул —END CERTIFICATE REQUEST—.

Установите SSL-сертификат на NGINX

Чтобы завершить установку SSL, Вам понадобятся следующие файлы сертификатов:

  • Ваш основной сертификат (файл.crt )
  • Корневой и промежуточный сертификаты (файл.ca-bundle )

Получив их от своего центра сертификации, продолжите настройку.

Шаг 1: Объедините все сертификаты

Во-первых, Вам нужно объединить все сертификаты, выданные для Вашего домена, в один файл. Вы можете сделать это вручную, используя функцию копирования-вставки и текстовый редактор, или автоматически с помощью специальных команд.

Если Вы решите сделать это вручную, порядок расположения SSL-сертификатов очень важен. Пожалуйста, используйте следующую последовательность:

  1. Ваш основной сертификат для Вашего доменного имени
  2. Промежуточные сертификаты
  3. Корневой сертификат

Чтобы автоматически объединить сертификаты, выполните следующие команды.

Если у Вас есть отдельные промежуточные и корневые файлы, выполните команду:

cat your_domain.crt intermediate.crt root.crt > ssl-bundle.crt

Если Ваши промежуточный и корневой сертификаты находятся в одном файле с расширением.ca-bundle, выполните команду:

cat example_com.crt bundle.crt > ssl-bundle.crt

Примечание: Не забудьте добавить имена файлов Ваших настоящих сертификатов.

Сохраните новый объединенный файл в каталоге SSL Вашего сервера NGINX.

Шаг 2: Отредактируйте файл конфигурации NGINX

Далее отредактируйте файл конфигурации NGINX. Добавьте или отредактируйте блок сервера для HTTPS (порт 443).

Вам также нужно будет включить следующие специальные свойства:

  • слушать 443 ssl; (для версий после 1.15.0)
  • ssl on; (для выпусков до 1.15.0)
  • ssl_certificate — указывает на директорию Вашего комбинированного SSL-файла
  • ssl_certificate_key указывает на директорию файла Вашего закрытого ключа, созданного вместе с CSR

Окончательная версия Вашего конфигурационного файла должна выглядеть так, как показано в примере ниже:

server {
    listen 443 ssl;
    #ssl on; (for releases before 1.15.0)
    ssl_certificate /etc/ssl/ssl-bundle.crt;
    ssl_certificate_key /etc/ssl/ssl-dragon.key;
    server_name ssl-dragon.com;
    access_log /var/log/nginx/nginx.vhost.access.log;
    error_log /var/log/nginx/nginx.vhost.error.log;
    location / {
        root /var/www/;
        index index.html;
    }
}

Шаг 3: Перезапустите Ваш NGINX

Пожалуйста, сохраните изменения и перезапустите свой сервер NGINX через:

sudo nginx -t # test the configuration
sudo systemctl reload nginx # apply changes without downtime
sudo nginx -s reload # fallback if systemctl is missing

Поздравляю! Вы успешно установили свой SSL-сертификат на сервер NGINX. Теперь Вы можете проверить статус Вашей установки SSL, используя один из этих превосходных инструментов SSL.

Где купить SSL-сертификат для сервера NGINX?

Когда речь идет о Ваших потребностях в SSL, SSL Dragon — это Ваш лучший выбор. Будучи авторизованным SSL-реселлером, мы сотрудничаем со всеми основными центрами сертификации, чтобы предложить конечному покупателю потрясающие SSL-предложения на огромный ассортимент продуктов. Нужен ли Вам базовый сертификат Domain Validation или высококлассное решение Extended Validation, с SSL Dragon Вы получите лучшие цены и обслуживание клиентов. Все наши SSL-сертификаты совместимы с серверами NGINX.

Но это еще не все! Чтобы облегчить поиск Вашего идеального SSL-сертификата, наши разработчики создали такие эксклюзивные инструменты, как SSL Wizard и Advanced Certificate filter. Воспользуйтесь их простотой и эффективностью, чтобы найти лучшее SSL-предложение для Вашего сайта.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.