1. Первым делом необходимо скопировать на сервер файлы сертификата. Для этой цели необходимо использовать FTP-клиент.
2. На следующем этапе требуется объединить сертификат с промежуточным сертификатом intermediateCA.crt или цепочкой сертификатов ca-bundle.crt. Это делается через SSH-консоль при помощи команды:
cat intermediate.crt >> your_domain_name.crt
3. Теперь необходимо изменить файл c нужным виртуальным хостом в Nginx. Для этого открываем этот файл в текстовом редакторе и вносим в него параметры, которые выделены жирным шрифтом:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/your_domain.crt; (or .pem)
ssl_certificate_key /etc/ssl/your_domain.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your_domain.com/public/;
index index.html;
}
}
Где:
ssl_certificate – файл с содержимым основного и корневого сертификатов.
ssl_certificate_key – файл, содержащий ключ, сгенерированный при создании CSR.
4. После внесенных изменений требуется перезагрузка Nginx. Она выполняется при помощи следующей команды:
sudo /etc/init.d/nginx restart
Таким образом, после выполнения всех вышеописанных действий, SSL-сертификат был установлен на сервер. Отныне все ваши данные, размещенные на сайте, защищены. В случае, если во время установки сертификата вы столкнетесь с какими-либо проблемами или у вас появятся дополнительные вопросы, пожалуйста, обратитесь в нашу службу поддержки для своевременного решения.
Думаете, какой купить сертификат? У нас вы найдете предложения от Центров сертификации Comodo, Symantec и GeoTrust. Интересует покупка хостинга и домена? У нас вы также найдете интересные тематические домены для вашего веб-сайта. Мы предлагаем виртуальный хостинг, а также возможность купить VPS или арендовать сервер в США или Европе.