
После покупки SSL-сертификата вы получите private.txt файл с приватным ключом, а также архив в котором содержится основной сертификат hostname.crt и папка Linux, в которой лежит файл example.com.ca-bundle содержащий промежуточные сертификаты.
Заказать SSL сертификат вы можете по ссылке: https://ssl.com.ua/
Для установки сертификата заходим на сервер по SSH и выполняем следующие действия:
Переходим в папку cd /etc/nginx/ssl/ и там создаем папку:
Переходим в папку domain.com
Открываем файл
Копируем туда содержимое файла из архива domain.crt, нажимаем enter и ниже вставляем туда содержимое файла domain-bundle-ct.txt, который находится в папке Linux.
Для сохранения нажмите Ctrl + O и Ctrl + X для выхода.
Далее открываем файл
Копируем в него private key, который пришел на почту вместе с архивом в формате private.txt. Сохраняем и выходим.
Копируем стандартный файл настроек ssl (вместо example подставляем hostname):
Открываем только что созданный файл:
Редактируем строки:
Получаем такой путь (example меняем на hostname):
Редактируем конфигурационный файл ssl домена:
Добавляем строку:
Проверяем конфигурацию nginx:
Если проверка прошла успешно, вы получите сообщение:
После этого перезагружаем nginx:
В случае если выдало ошибку systemctl: service not found, вводим:
Для того что бы привязать сертификат в Nginx, нам необходимо сделать следующее:


В случае если сертификат уже ранее был установлен, необходимо заменить содержимое файлов .crt и .key.
После провести проверку и перезагрузить nginx.