Бухгалтерия: buh@emaro-ssl.ru
Поддержка: support@emaro-ssl.ru
1. Сохраните файлы сертификата на Вашем сервере Nginx:
а) Для этого скопируйте два файла с сертификатами, которые Вы получили в нашем письме, в директорию на Вашем сервере. Файлы должны иметь следующий формат:
б) В эту же директорию скопируйте файл ключа (например, your_domain.key), который вы создали во время генерации CSR запроса на выдачу SSL сертификата. Мы рекомендуем, при сохранении сделать пометку "только чтение" (Readable by root only).
2. Объедините Ваш личный и корневой сертификаты:
Для этого следует соединить файл Вашего сертификата (your_domain.crt) с файлом сертификатов промежуточного и корневого центров сертификации (CAbundle.crt). Это можно сделать, задав следующую команду:
cat CAbundle.crt >> your_domain.crt
Или же можно создать, воспользовавшись следующей инструкцией.
3. Настройте виртуальный хост Nginx
Откройте файл виртуального хоста Nginx для веб-сайта, который вы хотите защитить. Если Вы хотите, чтобы Ваш веб-сайт был доступен как для защищенных (https) так и для незащищенных (http) соединений, Вам нужно два серверных модуля – свой для каждого типа соединения. Скопируйте существующий незащищенный серверный модуль и вставьте его под оригиналом. Затем добавьте выделенные строки:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/your_domain.crt;
ssl_certificate_key /etc/ssl/your_domain.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}
5. Перезапустите Nginx, задав команду:
sudo /etc/init.d/nginx restart
К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.
Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.