Inštalácia SSL certifikátu na server Nginx
Tento článok pomocníka popisuje inštaláciu SSL certifikátu na server Nginx a jeho následnú konfiguráciu.
Vytvorenie súboru s kľúčmi
Vystavený SSL certifikát je doručený emailom. Certifikát dorazí v textovej podobe zakódovaný vo formáte Base64. Vytvorte súbor .crt a skopírujte ho na váš server.
Intermediate certifikáty , na ktorých je novo vystavený certifikát závislý, je nutné spojiť do jedného súboru. Toto je rozdiel medzi Nginx a ostatnými servermi, napríklad Apache.
Spojte dva súbory (certifikát a intermediate certifikát) do jedného PEM súboru nasledujúcim príkazom:
cat intermediate_cert.crt >> vas_ssl_certifikat.crt
Serverový certifikát musí byť v súbore ako prvý v poradí, ďalej nasleduje chain certifikátu.
Konfigurácia servera
Teraz je potrebné upraviť virtual host súbor servera Nginx. Otvorte tento súbor a editujte ho.
- server {
- listen 443;
- SSL on;
- ssl_certificate/etc/ssl/zlucene_certifikaty.pem; (Kombinácia dvoch súborov, pozri vyššie)
- ssl_certificate_key/etc/ssl/privatny_kluc.key;
- názov_servera your.domain.com;
- access_log/var/log/nginx/nginx.vhost.access.log;
- error_log/var/log/nginx/nginx.vhost.error.log;
- location/{
- root/home/www/public_html/your.domain.com/public/;
- index index.html;
- }
- }
Reštartujte Nginx príkazom sudo/etc/init.d/nginx restart
Správnosť inštalácie SSL certifikátu si môžete overiť nástrojom certifikačnej autority. Viac informácií nájdete sekcii Kontrola inštalácie SSL certifikátov v článku pomocníka o inštalácii certifikátov .
V prípade potreby neváhajte kontaktovať našu zákaznícku podporu , ktorá vám pomôže s výberom certifikátu a akýmkoľvek dotazom.
Mrzí nás, že ste tu nenašli potrebné.
Pomôžete nám článok vylepšiť? Napíš nám, čo ste tu očakávali a nedozvedeli sa.