Instalace SSL certifikátu na server Nginx

Tento článek nápovědy popisuje instalaci SSL certifikátu na server Nginx a jeho následnou konfiguraci.

Vytvoření souboru s klíči

Vystavený SSL certifikát je doručen emailem. Certifikát dorazí v textové podobě zakódován ve formátu Base64. Vytvořte soubor .crt a zkopírujte ho na váš server.

Intermediate certifikáty, na kterých je nově vystavený certifikát závislý, je nutné spojit do jednoho souboru. Toto je rozdíl mezi Nginx a ostatními servery, například Apache.

Spojte dva soubory (certifikát a intermediate certifikát) do jednoho PEM souboru následujícím příkazem:
cat intermediate_cert.crt >> vas_ssl_certifikat.crt
Serverový certifikát musí být v souboru jako první v pořadí, dále následuje chain certifikátu.

Konfigurace serveru

Nyní je potřeba upravit virtual host soubor serveru Nginx. Otevřete tento soubor a zeditujte ho.

  • server {
  • listen 443;
  • ssl on;
  • ssl_certificate /etc/ssl/sloucene_certifikaty.pem; (kombinace dvou souborů, viz výše)
  • ssl_certificate_key /etc/ssl/privatni_klic.key;
  • server_name your.domain.com;
  • access_log /var/log/nginx/nginx.vhost.access.log;
  • error_log /var/log/nginx/nginx.vhost.error.log;
  • location / {
  • root /home/www/public_html/your.domain.com/public/;
  • index index.html;
  • }
  • }

Restartujte Nginx příkazem sudo /etc/init.d/nginx restart

Správnost instalace SSL certifikátu si můžete ověřit nástrojem certifikační autority. Pro více informací čtete sekci Kontrola instalace SSL certifikátů v článku nápovědy o instalaci certifikátů.

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.