После покупки SSL-сертификата вы получите private.txt файл с приватным ключом, а также архив в котором содержится основной сертификат hostname.crt и папка Linux, в которой лежит файл example.com.ca-bundle содержащий промежуточные сертификаты.

Заказать SSL сертификат вы можете по ссылке: https://ssl.com.ua/

Для установки сертификата заходим на сервер по SSH и выполняем следующие действия:

• Переходим в папку cd /etc/nginx/ssl/ и там создаем папку:

mkdir domain.com

• Переходим в папку domain.com

cd domain.com

• Открываем файл

nano example.com.crt

• Копируем туда содержимое файла из архива domain.crt, нажимаем enter и ниже вставляем туда содержимое файла domain-bundle-ct.txt, который находится в папке Linux.

• Для сохранения нажмите Ctrl + O и Ctrl + X для выхода.

• Далее открываем файл

nano example.com.key

• Копируем в него private key, который пришел на почту вместе с архивом в формате private.txt. Сохраняем и выходим.

---

Для того что бы привязать сертификат в Nginx, нам необходимо сделать следующее:

• Копируем стандартный файл настроек ssl (вместо example подставляем hostname):

cp /etc/nginx/bx/conf/ssl.conf /etc/nginx/bx/conf/example.com.ssl.conf

• Открываем только что созданный файл:

nano /etc/nginx/bx/conf/example.com.ssl.conf

• Редактируем строки:

ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/cert.pem;

• Получаем такой путь (example меняем на hostname):

ssl_certificate /etc/nginx/ssl/example.com/example.com.crt;
ssl_certificate_key /etc/nginx/ssl/example.com/example.com.key;

• Редактируем конфигурационный файл ssl домена:

nano /etc/nginx/bx/site_enabled/ssl.s1.conf

• Добавляем строку:

include bx/conf/example.com.ssl.conf;


• Проверяем конфигурацию nginx:

nginx -t

• Если проверка прошла успешно, вы получите сообщение:



• После этого перезагружаем nginx:

systemctl restart nginx

• В случае если выдало ошибку systemctl: service not found, вводим:

service nginx restart

В случае если сертификат уже ранее был установлен, необходимо заменить содержимое файлов .crt и .key.

После провести проверку и перезагрузить nginx.