Заказать SSL сертификат вы можете по ссылке: https://ssl.com.ua/

После покупки SSL-сертификата вы получите private.txt файл с приватным ключом, а также архив в котором содержится основной сертификат hostname.crt и папка Linux, в которой лежит файл example.com.ca-bundle содержащий промежуточные сертификаты.

Заказать SSL сертификат вы можете по ссылке: https://ssl.com.ua/

Для установки сертификата заходим на сервер по SSH и выполняем следующие действия:

  • Переходим в папку cd /etc/nginx/ssl/ и там создаем папку:

    • mkdir domain.com

  • Переходим в папку domain.com

    • cd domain.com

  • Открываем файл

    • nano example.com.crt

  • Копируем туда содержимое файла из архива domain.crt, нажимаем enter и ниже вставляем туда содержимое файла domain-bundle-ct.txt, который находится в папке Linux.

  • Для сохранения нажмите Ctrl + O и Ctrl + X для выхода.

  • Далее открываем файл

    • nano example.com.key

  • Копируем в него private key, который пришел на почту вместе с архивом в формате private.txt. Сохраняем и выходим.

    • Для того что бы привязать сертификат в Nginx, нам необходимо сделать следующее:

  • Копируем стандартный файл настроек ssl (вместо example подставляем hostname):

    • cp /etc/nginx/bx/conf/ssl.conf /etc/nginx/bx/conf/example.com.ssl.conf

  • Открываем только что созданный файл:

    • nano /etc/nginx/bx/conf/example.com.ssl.conf

  • Редактируем строки:

    • ssl_certificate /etc/nginx/ssl/cert.pem;
    ssl_certificate_key /etc/nginx/ssl/cert.pem;

  • Получаем такой путь (example меняем на hostname):

    • ssl_certificate /etc/nginx/ssl/example.com/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com/example.com.key;

  • Редактируем конфигурационный файл ssl домена:

    • nano /etc/nginx/bx/site_enabled/ssl.s1.conf

  • Добавляем строку:

    • include bx/conf/example.com.ssl.conf;

  • Проверяем конфигурацию nginx:

    • nginx -t

  • Если проверка прошла успешно, вы получите сообщение:

  • После этого перезагружаем nginx:

    • systemctl restart nginx

  • В случае если выдало ошибку systemctl: service not found, вводим:

    • service nginx restart

В случае если сертификат уже ранее был установлен, необходимо заменить содержимое файлов .crt и .key.

После провести проверку и перезагрузить nginx.

Другие часто задаваемые вопросы

Установка платного SLL сертификата
Установка сертификата от Let’s Encrypt
Вход на сервер по SSH

Оставить заявку

Оставьте вашу заявку и мы свяжемся с вами в близжайшее время

Х
ОТПРАВИТЬ ЗАЯВКУ