Подключение SSL сертификата в Nginx


Если Вам необходимо использовать ssl на сайте, а сайт использует веб-сервер Nginx – то это несложно реализовать. Сертификат можно сгенерировать самому или же приобрести. Сайтов сейчас сотни тысяч, на которых можно купить сертификат за 3 минуты. Сертификаты разделяются на многие ступени и это тема отдельной статьи – ведь нам нужно настроить nginx.

Для этого создаём конфигурационный файл:
touch /etc/nginx/ssl.conf

Добавляем в него содержимое:
# Подключение самоподписанного сертификата
# генерация сертификата:
# openssl req -new -x509 -days 9999 -nodes -out cert.pem -keyout cert.key

ssl on;
ssl_protocols       SSLv3 TLSv1;
ssl_certificate     /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/cert.key;

Создадим папку где будем хранить сертификаты:
mkdir /etc/nginx/ssl

Для безопасности ограничиваем доступ к сертификатам:
chown www-data:www-data /etc/nginx/ssl
chmod 700 /etc/nginx/ssl

Перейдем в эту папку и с генерируем сертификат:
cd /etc/nginx/ssl
openssl req -new -x509 -days 9999 -nodes -out cert.pem -keyout cert.key

При генерации вас попросят указать некоторые данные, заполнять их нужно, можно и “левыми” данными.

Теперь добавим в конфигурацию Виртального хоста в секцию server в конфиге Nginxa

server
{
listen 80;
listen 443; # порт https
server_name artkiev.com www.artkiev.com;
include /etc/nginx/ssl.conf; # подключение конфигурации ssl
access_log /var/log/nginx/artkiev.com/access.log;
}

Проверяем валидность конфигурационного файла Nginx:
nginx -t

Если всё валидно – перезапускаем nginx


Другие публикации:



Написать комментарий через:

 
               
  • Локальный блог
  •  
 

Ваш отзыв

Имя *

Почта (скрыта) *

Сайт

Напишите цифрами двa вoceмь двa *

Сообщение

 
Статусы для соц.сетей на ArtKiev Design Studio