SSL-сертификаты используются для обеспечения безопасного соединения между клиентом и сайтом.
Для того, чтобы установить имеющийся сертификат на веб-сервер Вами должен быть приобретен и закачан на сервер сам сертификат, ключевой файл и при наличии сертификаты промежуточных серверов (так называемая цепочка доверия). Также Nginx должен быть настроен на использование доменного имени.
В данной инструкции предполагается, что Nginx настроен на Centos 7. На других ОС установка сертификатов выполняется аналогично, только пути могут быть другие.
Найти где в системе установлен Nginx можно используя команду whereis <имя установленной службы>.
Заказать сертификат можно у нас в разделе oblako.kz/ssl, после заказа необходимо скачать его из панели управления.обратите внимание что имя домена в сертификате должно совпадать с тем на которое настроен Nginx.
Объедините файлы сертификата Центра Сертификации (.CA) и сертификата вашего веб-сайта (.CRT) в один файл:
и поместите все полученные файлы по пути /etc/ssl.
Чтобы задействовать использование SSL впишите в файл /etc/nginx/nginx.conf нижеприведенные строки.
После этого необходимо перезапустить Nginx.
После этого Ваш сайт будет доступен по https. Порт 443 должен быть открыт также как ранее был открыт порт 80.
Например при использовании в качестве firewall iptables достаточно ввести следующие команды.
На этом установка завершена.
