Инсталяция (установка) сертификата SSL в Nginx сервер

Шаг 1: Скопируйте файлы сертификатов на ваш сервер

1. Выберите ваш промежуточный сертификат
2. Скопируйте промежуточный сертификатов и вставьте его в текстовый редактор, например «Блокнот», и сохраните файл как промежуточный intermediate.crt
3. Скопируйте ваш сертификат SSL полученный от digicert в емаил, и вставьте его в текстовый редактор, например, «Блокнот» и сохраните файл как public.crt

Шаг 2: Соедините ваш SSL-сертификат и промежуточный сертификат в один фаил.

1. Объедините файл сертификата SSL (public.crt) и промежуточный сертификат (intermediate.crt) в один файл путем запуска следующей команды OpenSSL:
   cat intermed.crt >> public.crt

   Объединение можно сделать просто в блокноте ;)

Шаг 3: Откорректируйте конфигурационный фаил Nginx

1. Откройте файл конфигурации Nginx (nginx.conf) для сайта, который вы защищаете. Если вам нужен ваш сайт для доступа через безопасные (https) и незащищенные (http) соединения, вам понадобится серверный модуль для каждого типа подключения. Сделайте копию существующего незащищенного серверного модуля и вставьте его ниже оригинала. Откорректируйте строки:
   server {
   
   listen 443;
   
   ssl on;
   ssl_certificate /etc/ssl/public.crt;
   ssl_certificate_key /etc/ssl/private.key;
   
   server_name your.domain.com;
   access_log /var/log/nginx/nginx.vhost.access.log;
   error_log /var/log/nginx/nginx.vhost.error.log;
   location / {
   root /home/www/public_html/your.domain.com/public/;
   index index.html;
   }
   }
   

   Измените имена файлов в соответствии с названиями ваших файлов сертификатов: ssl_certificate - должен быть вашим SSL-сертификатом в сочетании с промежуточным сертификатом, который вы сделали на предыдущем шаге (например, public.crt). ssl_certificate_key должен быть файлом приватного ключа , созданного при генерайии CSR.

Шаг 4: Перезапустите Nginx.

Выполните следующую команду для перезапуска Nginx: