Instalace SSL certifikátu na server Nginx

Tento článek nápovědy popisuje instalaci SSL certifikátu na server Nginx a jeho následnou konfiguraci.

Vytvoření souboru s klíči

Vystavený SSL certifikát je doručen emailem. Certifikát dorazí v textové podobě zakódován ve formátu Base64. Vytvořte soubor .crt a zkopírujte ho na váš server.

Instalace musí proběhnout do keystoru, ve kterém bylo vytvořeno CSR.

Intermediate certifikáty, na kterých je nově vystavený certifikát závislý, je nutné spojit do jednoho souboru. Toto je rozdíl mezi Nginx a ostatními servery, například Apache.

UPOZORNĚNÍ: Tuto úpravu dělat nemusíte, stačí použít námi zaslaný soubor linux_cert+ca.pem, ve kterém je certifikát spolu s intermediatem.

Konfigurace serveru

Nyní je potřeba upravit virtual host soubor serveru Nginx. Otevřete tento soubor a zeditujte ho. server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/linux_cert+ca.pem;
ssl_certificate_key /etc/ssl/privatni_klic.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}

}

Restartujte Nginx příkazem sudo /etc/init.d/nginx restart

Správnost instalace SSL certifikátu si můžete ověřit nástrojem certifikační autority. Pro více informací čtete sekci Kontrola instalace SSL certifikátů v článku nápovědy o instalaci certifikátů.

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.