Úvod
Instalace certifikátu SSL na NGINX zajišťuje bezpečné spojení mezi vaším webovým serverem a prohlížečem. Šifruje data přenášená přes internet, takže je vidí pouze zamýšlený příjemce.
Pokud máte několik serverů NGINX, musíte si zakoupit a nainstalovat certifikáty SSL na každý server, abyste aktivovali protokol HTTPS. Chcete-li se dozvědět více o certifikátech SSL a jak fungují, prohlédněte si našeho podrobného průvodce typy certifikátů SSL.
Tento článek vám ukáže, jak nainstalovat certifikát SSL na NGINX pomocí jednoduchých pokynů krok za krokem.
Předpoklady
- Certifikát serveru vydaný certifikační autoritou pro vaši doménu
- Zprostředkující certifikáty
- Váš soukromý klíč
- NGINX nainstalovaný ve vašem systému
- Uživatelský účet s právy sudo
Instalace certifikátu SSL NGINX Server Kroky
Tato příručka předpokládá, že jste již vygenerovali žádost o podpis certifikátu a obdrželi certifikát SSL vydaný certifikační autoritou (CA). Pokud certifikát ještě nezískáte, postupujte podle našeho průvodce generováním žádosti o podpis certifikátu (CSR) a jejím odesláním certifikační autoritě.
Krok 1:Sloučení všech certifikátů do jednoho souboru
Svůj certifikát SSL byste měli obdržet e-mailem ve formě .zip soubor. Jakmile soubor stáhnete a rozbalíte, uvidíte, že se skládá z certifikátu serveru , kořen certifikát azprostředkující certifikát .
Prvním krokem je sloučení všech tří souborů do jednoho .
Můžete to udělat ručně , zkopírováním a vložením obsahu každého souboru do textového editoru a uložením nového souboru pod názvem ssl-bundle.crt .
Můžete to také provést pomocí příkazového řádku . Příkaz ke sloučení certifikátů do jednoho souboru bude záviset na tom, zda máte samostatné mezisoubory, nebo zda jsou tyto soubory v jediném balíku .ca-bundle soubor.
a) Pokud jsou všechny tři certifikáty uvedeny samostatně , použijte příkaz:
cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crtb) Pokud jsou zprostředkující certifikáty v jednom balíčku , spustit:
cat your_domain.crt your_domain.ca-bundle >> ssl-bundle.crtKrok 2:Upravte konfigurační soubor NGINX
Dále nakonfigurujte blok serveru NGINX (soubor virtuálního hostitele) pro váš server.
Pokud neznáte umístění souboru, spusťte příkaz:
sudo find nginx.confOtevřete soubor a proveďte potřebné úpravy.
Nejjednodušší způsob, jak nastavit konfiguraci, je zkopírovat původní modul serveru, vložit jej níže a upravit obsah.
- Začněte tím, že určíte, že server má naslouchat portu 443:
listen 443; - Ujistěte se, že blok serveru obsahuje řádek:
ssl on; - Definujte cestu certifikátu SSL:
ssl_certificate/etc/ssl/ssl-bundle.crt; - Uveďte adresář, kde se nachází klíč certifikátu SSL:
/path/to/your_private.key;
Konfigurační soubor by měl vypadat podobně jako soubor níže:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /path/to/your_private.key;
root /path/to/webroot;
server_name your_domain.com;
}
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}Uložit a ukončit soubor. Krok 3:Restartujte NGINX Server
Aby došlo ke změnám konfigurace, musíte restartovat server NGINX. Chcete-li to provést, spusťte příkaz:
sudo systemctl restart nginxKrok 4:Ověřte certifikát SSL
Nejlepší způsob, jak zkontrolovat, zda jste úspěšně nainstalovali certifikát SSL na NGINX, je připojit se k vašemu serveru přes prohlížeč.
Otevřete prohlížeč podle svého výběru a přejděte do své domény pomocí https protokol:
https://your.domain.comMěli byste vidět uzamčený visací zámek potvrzující, že certifikát SSL je nyní nastaven na vašem serveru. jako na obrázku níže:
