Instalace SSL certifikátu na server Nginx
Tento článek nápovědy popisuje instalaci SSL certifikátu na server Nginx a jeho následnou konfiguraci.
Vytvoření souboru s klíči
Vystavený SSL certifikát je doručen emailem. Certifikát dorazí v textové podobě zakódován ve formátu Base64. Vytvořte soubor .crt a zkopírujte ho na váš server.
Intermediate certifikáty, na kterých je nově vystavený certifikát závislý, je nutné spojit do jednoho souboru. Toto je rozdíl mezi Nginx a ostatními servery, například Apache.
Spojte dva soubory (certifikát a intermediate certifikát) do jednoho PEM souboru následujícím příkazem:
cat intermediate_cert.crt >> vas_ssl_certifikat.crt
Serverový certifikát musí být v souboru jako první v pořadí, dále následuje chain certifikátu.
Konfigurace serveru
Nyní je potřeba upravit virtual host soubor serveru Nginx. Otevřete tento soubor a zeditujte ho.
- server {
- listen 443;
- ssl on;
- ssl_certificate /etc/ssl/sloucene_certifikaty.pem; (kombinace dvou souborů, viz výše)
- ssl_certificate_key /etc/ssl/privatni_klic.key;
- server_name your.domain.com;
- access_log /var/log/nginx/nginx.vhost.access.log;
- error_log /var/log/nginx/nginx.vhost.error.log;
- location / {
- root /home/www/public_html/your.domain.com/public/;
- index index.html;
- }
- }
Restartujte Nginx příkazem sudo /etc/init.d/nginx restart
Správnost instalace SSL certifikátu si můžete ověřit nástrojem certifikační autority. Pro více informací čtete sekci Kontrola instalace SSL certifikátů v článku nápovědy o instalaci certifikátů.
V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.
Mrzí nás, že jste zde nenašli potřebné.
Pomůžete nám článek vylepšit? Napiště nám, co jste zde očekávali a nedozvěděli se.