Установка платного SSL сертификата

После покупки SSL-сертификата вы получите private.txt файл с приватным ключом, а также архив в котором содержится основной сертификат hostname.crt и папка Linux, в которой лежит файл example.com.ca-bundle содержащий промежуточные сертификаты.

Заказать SSL сертификат вы можете по ссылке: https://ssl.com.ua/

Для установки сертификата заходим на сервер по SSH и выполняем следующие действия:

  • Переходим в папку cd /etc/nginx/ssl/ и там создаем папку:

  • mkdir domain.com
  • Переходим в папку domain.com

  • cd domain.com
  • Открываем файл

  • nano example.com.crt
  • Копируем туда содержимое файла из архива domain.crt, нажимаем enter и ниже вставляем туда содержимое файла domain-bundle-ct.txt, который находится в папке Linux.

  • Для сохранения нажмите Ctrl + O и Ctrl + X для выхода.

  • Далее открываем файл

  • nano example.com.key
  • Копируем в него private key, который пришел на почту вместе с архивом в формате private.txt. Сохраняем и выходим.


  • Для того что бы привязать сертификат в Nginx, нам необходимо сделать следующее:

  • Копируем стандартный файл настроек ssl (вместо example подставляем hostname):

  • cp /etc/nginx/bx/conf/ssl.conf /etc/nginx/bx/conf/example.com.ssl.conf
  • Открываем только что созданный файл:

  • nano /etc/nginx/bx/conf/example.com.ssl.conf
  • Редактируем строки:

  • ssl_certificate /etc/nginx/ssl/cert.pem;
    ssl_certificate_key /etc/nginx/ssl/cert.pem;
  • Получаем такой путь (example меняем на hostname):

  • ssl_certificate /etc/nginx/ssl/example.com/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com/example.com.key;
  • Редактируем конфигурационный файл ssl домена:

  • nano /etc/nginx/bx/site_enabled/ssl.s1.conf
  • Добавляем строку:

  • include bx/conf/example.com.ssl.conf;
  • Проверяем конфигурацию nginx:

  • nginx -t
  • Если проверка прошла успешно, вы получите сообщение:

  • После этого перезагружаем nginx:

  • systemctl restart nginx
  • В случае если выдало ошибку systemctl: service not found, вводим:

  • service nginx restart

В случае если сертификат уже ранее был установлен, необходимо заменить содержимое файлов .crt и .key.

После провести проверку и перезагрузить nginx.

Оставить заявку

Оставьте вашу заявку и мы свяжемся с вами в близжайшее время

Х
ОТПРАВИТЬ ЗАЯВКУ