9 июл. 2025 г.

Установка сертификата - Nginx

Введение 

В этой статье вы узнаете, как установить сертификат в Nginx. Если это не то решение, которое вы ищете, пожалуйста, воспользуйтесь строкой поиска выше для поиска нужного вам решения. 

Руководство 

Вы можете посмотреть видео ниже для ознакомления. 

Или вы можете следовать пошаговым инструкциям ниже. 

Для установки сертификата в Nginx необходимо создать связку сертификатов (Certificate Bundle). Для этого каждый сертификат (SSL-сертификат, промежуточный сертификат и корневой сертификат) должен быть в формате PEM. 

1. Откройте каждый сертификат в текстовом редакторе. 
2. Создайте новый документ в обычном текстовом редакторе. 
3. Скопируйте и вставьте содержимое каждого сертификата в новый файл.
   Порядок должен быть следующим: 
   ​
   • Ваш SSL-сертификат GlobalSign 
   • Промежуточный сертификат GlobalSign
   • Корневой сертификат GlobalSign
4. Ваш завершенный файл должен быть в следующем формате:

   -----BEGIN CERTIFICATE-----
   #Your GlobalSign SSL Certificate#
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   #GlobalSign Intermediate Certificate#
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   #GlobalSign Root Certificate#
   -----END CERTIFICATE-----

5. Сохраните связку сертификатов (Certificate Bundle) в формате .crt
6. Загрузите связку сертификатов и закрытый ключ в каталог на сервере Nginx.
7. Отредактируйте файл виртуальных хостов Nginx.

   Откройте файл виртуального хоста Nginx для защищаемого вами веб-сайта.  

   Если ваш сайт должен быть доступен как через защищенные (https), так и через незащищенные (http) соединения, вам понадобится серверный модуль для каждого типа соединения. 

   Сделайте копию существующего модуля незащищенного сервера и вставьте его ниже оригинала. 

   Добавьте строки, показанные ниже: 

   server{
   listen 443;
   ssl on;
   ssl_certificate /etc/ssl/your_domain.crt;
   ssl_certificate_key /etc/ssl/your_domain.key;
   server_name your.domain.com;
   access_log /var/log/nginx/nginx.vhost.access.log;
   error_log /var/log/nginx/nginx.vhost.error.log;
   location / {
   root /home/www/public_html/your.domain.com/public/;
   index index.html;
   }
   }

8. Очень важно - убедитесь, что имена файлов соответствуют именам ваших сертификатов:

   • ssl_certificate должен быть вашим основным сертификатом, объединенным с корневым и промежуточным сертификатами, который вы создали на предыдущем шаге (например, your_domain.crt).

   • ssl_certificate_key должен быть файлом ключа, сгенерированным при создании CSR.

9. Перезапустите Nginx:
   sudo /etc/init.d/nginx restart