9 июл. 2025 г.
В этой статье вы узнаете, как установить сертификат в Nginx. Если это не то решение, которое вы ищете, пожалуйста, воспользуйтесь строкой поиска выше для поиска нужного вам решения.
Вы можете посмотреть видео ниже для ознакомления.
Или вы можете следовать пошаговым инструкциям ниже.
Для установки сертификата в Nginx необходимо создать связку сертификатов (Certificate Bundle). Для этого каждый сертификат (SSL-сертификат, промежуточный сертификат и корневой сертификат) должен быть в формате PEM.
-----BEGIN CERTIFICATE----- #Your GlobalSign SSL Certificate# -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- #GlobalSign Intermediate Certificate# -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- #GlobalSign Root Certificate# -----END CERTIFICATE-----
Откройте файл виртуального хоста Nginx для защищаемого вами веб-сайта.
Если ваш сайт должен быть доступен как через защищенные (https), так и через незащищенные (http) соединения, вам понадобится серверный модуль для каждого типа соединения.
Сделайте копию существующего модуля незащищенного сервера и вставьте его ниже оригинала.
Добавьте строки, показанные ниже:
server{ listen 443; ssl on; ssl_certificate /etc/ssl/your_domain.crt; ssl_certificate_key /etc/ssl/your_domain.key; server_name your.domain.com; access_log /var/log/nginx/nginx.vhost.access.log; error_log /var/log/nginx/nginx.vhost.error.log; location / { root /home/www/public_html/your.domain.com/public/; index index.html; } }
Очень важно - убедитесь, что имена файлов соответствуют именам ваших сертификатов:
ssl_certificate должен быть вашим основным сертификатом, объединенным с корневым и промежуточным сертификатами, который вы создали на предыдущем шаге (например, your_domain.crt).
Перезапустите Nginx:
sudo /etc/init.d/nginx restart
Сканируйте конечные точки, чтобы найти все ваши сертификаты.
Войти / ЗарегистрироватьсяПроверьте установку сертификата на наличие проблем и уязвимостей SSL.