Установка SSL сертификата: Nginx

1. Сохраните файлы сертификата на Вашем сервере Nginx:

а) Для этого скопируйте два файла с сертификатами, которые Вы получили в нашем письме, в директорию на Вашем сервере. Файлы должны иметь следующий формат:

• your_domain.crt – SSL сертификат, предназначенный непосредственно для Вашего сервера
• CAbundle.crt – связка сертификатов промежуточного и корневого центров сертификации

б) В эту же директорию скопируйте файл ключа (например, your_domain.key), который вы создали во время генерации CSR запроса на выдачу SSL сертификата. Мы рекомендуем, при сохранении сделать пометку "только чтение" (Readable by root only).

2. Объедините Ваш личный и корневой сертификаты:

Для этого следует соединить файл Вашего сертификата (your_domain.crt) с файлом сертификатов промежуточного и корневого центров сертификации (CAbundle.crt). Это можно сделать, задав следующую команду:

cat CAbundle.crt >> your_domain.crt

Или же можно создать, воспользовавшись следующей инструкцией.

3. Настройте виртуальный хост Nginx

Откройте файл виртуального хоста Nginx для веб-сайта, который вы хотите защитить. Если Вы хотите, чтобы Ваш веб-сайт был доступен как для защищенных (https) так и для незащищенных (http) соединений, Вам нужно два серверных модуля – свой для каждого типа соединения. Скопируйте существующий незащищенный серверный модуль и вставьте его под оригиналом. Затем добавьте выделенные строки:
server {
listen   443;
   ssl    on;
   ssl_certificate    /etc/ssl/your_domain.crt;
   ssl_certificate_key    /etc/ssl/your_domain.key;
   server_name your.domain.com;
   access_log /var/log/nginx/nginx.vhost.access.log;
   error_log /var/log/nginx/nginx.vhost.error.log;
   location / {
      root   /home/www/public_html/your.domain.com/public/;
      index  index.html;
   }
}

5. Перезапустите Nginx, задав команду:
sudo /etc/init.d/nginx restart