Instalace SSL certifikátu na server Nginx

Tento článek nápovědy popisuje instalaci SSL certifikátu na server Nginx a jeho následnou konfiguraci.

Vytvoření souboru s klíči

Vystavený SSL certifikát je doručen emailem. Certifikát dorazí v textové podobě zakódován ve formátu Base64. Vytvořte soubor .crt a zkopírujte ho na váš server.

Instalace musí proběhnout do keystoru, ve kterém bylo vytvořeno CSR.

Intermediate certifikáty, na kterých je nově vystavený certifikát závislý, je nutné spojit do jednoho souboru. Toto je rozdíl mezi Nginx a ostatními servery, například Apache.

Spojte dva soubory (certifikát a intermediate certifikát) do jednoho PEM souboru následujícím příkazem:
cat intermediate_cert.crt >> vas_ssl_certifikat.crt
Serverový certifikát musí být v souboru jako první v pořadí, dále následuje chain certifikátu.

Konfigurace serveru

Nyní je potřeba upravit virtual host soubor serveru Nginx. Otevřete tento soubor a zeditujte ho.

  • server {
  • listen 443;
  • ssl on;
  • ssl_certificate /etc/ssl/sloucene_certifikaty.pem; (kombinace dvou souborů, viz výše)
  • ssl_certificate_key /etc/ssl/privatni_klic.key;
  • server_name your.domain.com;
  • access_log /var/log/nginx/nginx.vhost.access.log;
  • error_log /var/log/nginx/nginx.vhost.error.log;
  • location / {
  • root /home/www/public_html/your.domain.com/public/;
  • index index.html;
  • }
  • }

Restartujte Nginx příkazem sudo /etc/init.d/nginx restart

Správnost instalace SSL certifikátu si můžete ověřit nástrojem certifikační autority. Pro více informací čtete sekci Kontrola instalace SSL certifikátů v článku nápovědy o instalaci certifikátů.

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.