Установка SSL сертификата на Nginx

1. Первым делом необходимо скопировать на сервер файлы сертификата. Для этой цели необходимо использовать FTP-клиент.

2. На следующем этапе требуется объединить сертификат с промежуточным сертификатом intermediateCA.crt или цепочкой сертификатов ca-bundle.crt. Это делается через SSH-консоль при помощи команды:

cat intermediate.crt >> your_domain_name.crt

3. Теперь необходимо изменить файл c нужным виртуальным хостом в Nginx. Для этого открываем этот файл в текстовом редакторе и вносим в него параметры, которые выделены жирным шрифтом:

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/your_domain.crt; (or .pem)
ssl_certificate_key /etc/ssl/your_domain.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your_domain.com/public/;
index index.html;
}
}

Где:

ssl_certificate – файл с содержимым основного и корневого сертификатов.

ssl_certificate_key – файл, содержащий ключ, сгенерированный при создании CSR.

Примечание: если требуется, чтобы сайт открывался как по соединению https, так и по http, необходимо скопировать исходный виртуалхост, который был изначально в этом файле, и расположить его после виртуалхоста в котором были внесены изменения согласно указанной выше инструкции.

4. После внесенных изменений требуется перезагрузка Nginx. Она выполняется при помощи следующей команды:

sudo /etc/init.d/nginx restart

Таким образом, после выполнения всех вышеописанных действий, SSL-сертификат был установлен на сервер. Отныне все ваши данные, размещенные на сайте, защищены. В случае, если во время установки сертификата вы столкнетесь с какими-либо проблемами или у вас появятся дополнительные вопросы, пожалуйста, обратитесь в нашу службу поддержки для своевременного решения.