Установка SSL сертификата: Nginx

1. Сохраните файлы сертификата на Вашем сервере Nginx:

а) Для этого скопируйте два файла с сертификатами, которые Вы получили в нашем письме, в директорию на Вашем сервере. Файлы должны иметь следующий формат:

  • your_domain.crt – SSL сертификат, предназначенный непосредственно для Вашего сервера
  • CAbundle.crt – связка сертификатов промежуточного и корневого центров сертификации

б) В эту же директорию скопируйте файл ключа (например, your_domain.key), который вы создали во время генерации CSR запроса на выдачу SSL сертификата. Мы рекомендуем, при сохранении сделать пометку "только чтение" (Readable by root only).

2. Объедините Ваш личный и корневой сертификаты:

Для этого следует соединить файл Вашего сертификата (your_domain.crt) с файлом сертификатов промежуточного и корневого центров сертификации (CAbundle.crt). Это можно сделать, задав следующую команду:

cat CAbundle.crt >> your_domain.crt

Или же можно создать, воспользовавшись следующей инструкцией.

3. Настройте виртуальный хост Nginx

Откройте файл виртуального хоста Nginx для веб-сайта, который вы хотите защитить. Если Вы хотите, чтобы Ваш веб-сайт был доступен как для защищенных (https) так и для незащищенных (http) соединений, Вам нужно два серверных модуля – свой для каждого типа соединения. Скопируйте существующий незащищенный серверный модуль и вставьте его под оригиналом. Затем добавьте выделенные строки:
server {
listen   443;
   ssl    on;
   ssl_certificate    /etc/ssl/your_domain.crt;
   ssl_certificate_key    /etc/ssl/your_domain.key;
   server_name your.domain.com;
   access_log /var/log/nginx/nginx.vhost.access.log;
   error_log /var/log/nginx/nginx.vhost.error.log;
   location / {
      root   /home/www/public_html/your.domain.com/public/;
      index  index.html;
   }
}

4. Откорректируйте названия файлов так, чтобы они соответствовали Вашим файлам сертификатов:
  • ssl_certificate – на его месте должно быть название Вашего личного SSL сертификата, скомбинированного с промежуточным и корневым сертификатом, который Вы создали в предыдущем шаге (например, your_domain.crt).
  • ssl_certificate_key – это файл ключа, который Вы создали во время генерации CSR (например, your_domain.key)

5. Перезапустите Nginx, задав команду:
sudo /etc/init.d/nginx restart

Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Добавить отзыв
Оставить отзыв
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Отзыв отправлен!
Спасибо за обращение! Мы опубликуем его как только наши сотрудники проверят его
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.