Applies to: Сертифікати SSL

Сертифікати SSL Довідка

Ми спробували якнайкраще перекласти цю статтю. Також доступна версія англійською мовою.

NGINX on CentOS 7: Install an SSL certificate

Бажаєте пропустити ці кроки, описані вручну? Наше рішення SSL автоматично захищає ваш сайт, переспрямовує на HTTPS і вирішує проблеми з безпекою. Захистіть свій сайт зараз!

Коли ваш запит на сертифікат буде затверджено, ви зможете завантажити сертифікат SSL та проміжний сертифікат із програми SSL. Докладніше див. У статті Завантаження сертифіката SSL . Під час завантаження сертифіката потрібно вибрати параметр Apache.

Примітка. Це встановлення SSL було виконано на сервері CentOS 7 із встановленим стеком LEMP. Точна конфігурація вашого сервера може відрізнятися залежно від вашої версії Nginx, вашої платформи ОС або способу встановлення Nginx.

  1. Підключіться до сервера через SSH.
  2. Створіть каталог для зберігання ключа сервера, сертифіката та проміжного пакета.
    sudo mkdir / etc / nginx / ssl
  3. Скопіюйте закритий ключ, створений під час створення CSR, до папки ssl
    cp coolexample.key / etc / nginx / ssl
  4. SFTP на сервер і завантажте сертифікат SSL та проміжний пакет до папки / etc / nginx / ssl.
  5. Перейдіть до папки SSL у SSH.
    cd / etc / nginx / ssl
  6. Combine your SSL certificate and the intermediate bundle into one file using the concatenate command. Since your intermediate certificate and root certificate come in a bundle, you can use the following SSH command: 
    sudo cat f84e19a2f44c6386.crt gd_bundle-g2.crt >> coolexample.crt
    Note: The certificates have to be listed in this order with the concatenate command or the SSL will not work properly on your server.
  7. Відкрийте файл конфігурації NGINX для домену, до якого ви встановлюєте сертифікат SSL.
    sudo vim /etc/nginx/sites-available/coolexample.com
  8. Оновіть файл конфігурації, щоб використовувати сертифікат SSL. 
    сервер {прослуховування 80; ім'я_сервера coolexample.com; повернення 301 https://$host$request_uri; } сервер {прослуховування 443 ssl; ім'я_сервера coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; root /usr/share/nginx/coolexample.com/; індекс index.php index.html index.htm; }
  9. Збережіть файл конфігурації. 
    wq!
  10. Перезапустіть сервер NGINX.
    sudo service nginx перезапуск