close

Вход

Забыли?

вход по аккаунту

?

Установка SSL

код для вставкиСкачать
Установка SSL сертификата: Nginx
1. Нужно сохраните файлы сертификата на сервере Nginx:
а) Для этого нужно скопировать два файла с сертификатами в директорию на нужном сервере. Файлы должны иметь следующий формат: your_domain.crt - SSL сертификат, предназначенный непосредственно для сервера
CAbundle.crt - связка сертификатов промежуточного и корневого центров сертификации
б) В эту же директорию нужно скопировать файл ключа (например, your_domain.key), который был создан во время генерации CSR запроса на выдачу SSL сертификата. Для безопасности, при сохранении нужно сделать пометку "только чтение" (Readable by root only). 2. Объединение личного и корневого сертификата:
Для этого следует соединить файл сертификата (your_domain.crt) с файлом сертификатов промежуточного и корневого центров сертификации (CAbundle.crt). Это можно сделать, задав следующую команду:
cat CAbundle.crt >> your_domain.crt
3. Настрока виртуального хоста Nginx
Следует открыть файл виртуального хоста Nginx для веб-сайта, который мы хотим защитить. Если требуется, чтобы веб-сайт был доступен как для защищенных (https) так и для незащищенных (http) соединений, нужны два серверных модуля - свой для каждого типа соединения. Скопируем существующий незащищенный серверный модуль и вставим его под оригиналом. Затем добавим выделенные строки: server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/your_domain.crt;
ssl_certificate_key /etc/ssl/your_domain.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}
4. Нужно откорректируйте названия файлов так, чтобы они соответствовали файлам сертификатов: ssl_certificate - на его месте должно быть название личного SSL сертификата, скомбинированного с промежуточным и корневым сертификатом, который мы создали в предыдущем шаге (например, your_domain.crt).
ssl_certificate_key - это файл ключа, который был создан во время генерации CSR (например, your_domain.key)
5. Нужно перезапустить Nginx, задав команду:
sudo /etc/init.d/nginx restart
Документ
Категория
Разное
Просмотров
33
Размер файла
27 Кб
Теги
ssl, установке
1/--страниц
Пожаловаться на содержимое документа