1. Насамперед необхідно скопіювати на сервер файли сертифіката. Для цього необхідно використовувати FTP-клієнт.
2. На наступному етапі необхідно об’єднати сертифікат із проміжним сертифікатом intermediateCA.crt або ланцюжком сертифікатів ca-bundle.crt. Це робиться через SSH-консоль за допомогою команди:
cat intermediate.crt >> your_domain_name.crt
3. Тепер необхідно змінити файл з потрібним віртуальним хостом Nginx. Для цього відкриваємо цей файл у текстовому редакторі та вносимо до нього параметри, виділені жирним шрифтом:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/your_domain.crt; (or .pem)
ssl_certificate_key /etc/ssl/your_domain.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your_domain.com/public/;
index index.html;
}
}
Де:
ssl_certificate — файл із вмістом основного та кореневого сертифікатів.
ssl_certificate_key – файл, що містить ключ, згенерований під час створення CSR.
4. Після внесених змін потрібно перезавантажити Nginx. Це виконується за допомогою наступної команди:
sudo /etc/init.d/nginx restart
Таким чином, після виконання всіх описаних вище дій, SSL-сертифікат був встановлений на сервер. Відтепер усі ваші дані розміщені на сайті захищені. Якщо під час встановлення сертифіката ви зіткнетеся з будь-якими проблемами або у вас виникнуть додаткові питання, будь ласка, зверніться до нашої служби підтримки для своєчасного вирішення.
Думаєте, який купити сертифікат? У нас ви знайдете пропозиції від Центрів сертифікації Comodo, Symantec та GeoTrust. Цікавить покупка хостингу та домену? У нас ви також знайдете цікаві тематичні домени для вашого веб-сайту. Ми пропонуємо віртуальний хостинг, а також можливість купити VPS або орендувати сервер у США чи Європі.