Если Вам необходимо использовать ssl на сайте, а сайт использует веб-сервер Nginx - то это несложно реализовать. Сертификат можно сгенерировать самому или же приобрести. Сайтов сейчас сотни тысяч, на которых можно купить сертификат за 3 минуты. Сертификаты разделяются на многие ступени и это тема отдельной статьи - ведь нам нужно настроить nginx.
Для этого создаём конфигурационный файл:
touch /etc/nginx/ssl.conf
Добавляем в него содержимое:
# Подключение самоподписанного сертификата
# генерация сертификата:
# openssl req -new -x509 -days 9999 -nodes -out cert.pem -keyout cert.key
ssl on;
ssl_protocols SSLv3 TLSv1;
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/cert.key;Создадим папку где будем хранить сертификаты:
mkdir /etc/nginx/ssl
Для безопасности ограничиваем доступ к сертификатам:
chown www-data:www-data /etc/nginx/ssl
chmod 700 /etc/nginx/ssl
Перейдем в эту папку и с генерируем сертификат:
cd /etc/nginx/ssl
openssl req -new -x509 -days 9999 -nodes -out cert.pem -keyout cert.key
При генерации вас попросят указать некоторые данные, заполнять их нужно, можно и "левыми" данными.
Теперь добавим в конфигурацию Виртального хоста в секцию server в конфиге Nginxa
server
{
listen 80;
listen 443; # порт https
server_name artkiev.com www.artkiev.com;
include /etc/nginx/ssl.conf; # подключение конфигурации ssl
access_log /var/log/nginx/artkiev.com/access.log;
}
Проверяем валидность конфигурационного файла Nginx:
nginx -t
Если всё валидно - перезапускаем nginx
