28 янв. 2025 г.

Установка сертификата - Nginx

Введение 

В этой статье вы узнаете, как установить сертификат в Nginx. Если это не то решение, которое вы ищете, пожалуйста, найдите свое решение в строке поиска выше. 

Руководство 

Вы можете посмотреть видео ниже для ознакомления. 

Или же Вы можете ознакомиться с пошаговыми инструкциями ниже.

Чтобы установить сертификат в Nginx, необходимо создать `пакет сертификатов`. Для этого каждый сертификат (SSL Cert, Intermediate Cert и Root Cert) должен быть в формате PEM.

1. Откройте каждый сертификат в текстовом редакторе. 
2. Создайте новый документ в обычном текстовом редакторе. 
3. Скопируйте и вставьте содержимое каждого сертификата в новый файл. ​​​​​​
   Порядок должен быть следующим: 
   ​
   • Your GlobalSign SSL Certificate
   • GlobalSign Intermediate Certificate
   • GlobalSign Root Certificate
4. Ваш заполненный файл должен иметь такой формат:

   -----BEGIN CERTIFICATE-----
   #Your GlobalSign SSL Certificate#
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   #GlobalSign Intermediate Certificate#
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   #GlobalSign Root Certificate#
   -----END CERTIFICATE-----

5. Сохраните этот "пакет сертификатов" в формате .crt 
6. Загрузите связку сертификатов и закрытый ключ в каталог на сервере Nginx. 
7. Отредактируйте файл виртуальных хостов Nginx. Откройте файл виртуального хоста Nginx для сайта, который вы защищаете. 
   Если ваш сайт должен быть доступен как через защищенные (https), так и через незащищенные (http) соединения, вам понадобится серверный модуль для каждого типа соединения. 
   Сделайте копию существующего модуля небезопасного сервера и вставьте его ниже оригинала. 
   Добавьте строки, показанные ниже: 

   server{
   listen 443;
   ssl on;
   ssl_certificate /etc/ssl/your_domain.crt;
   ssl_certificate_key /etc/ssl/your_domain.key;
   server_name your.domain.com;
   access_log /var/log/nginx/nginx.vhost.access.log;
   error_log /var/log/nginx/nginx.vhost.error.log;
   location / {
   root /home/www/public_html/your.domain.com/public/;
   index index.html;
   }
   }

8. Очень важно - убедитесь, что имена файлов соответствуют именам ваших сертификатов: 
   ​​​​​​
   • ssl_certificate должен быть вашим основным сертификатом в сочетании с пакетом корневого и промежуточного сертификатов, который вы создали на предыдущем шаге (например, your_domain.crt).
   • ssl_certificate_key должен быть ключевым файлом, сгенерированным при создании CSR.
9. Перезапустите Nginx: 
   sudo /etc/init.d/nginx restart