56 lines
2.2 KiB
Markdown
56 lines
2.2 KiB
Markdown
|
---
|
|||
|
|
tags: ["nginx", "ubuntu"]
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## Настройка отдельно купленного SSL-сертификата под #nginx вручную
|
|||
|
|
|
|||
|
|
Потребуются следующие файлы:
|
|||
|
|
|
|||
|
|
1.1. `***.key` - приватный ключ SSL сертификата
|
|||
|
|
|
|||
|
|
1.2. `certificate.crt` - сам сертификат #SSL
|
|||
|
|
|
|||
|
|
1.3. `certificate_ca.crt` - корневой сертификат SSL
|
|||
|
|
|
|||
|
|
**example.ru.crt** - сгенеренный файл сертификата, делается так:
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
cat certificate.crt certificate_ca.crt > example.ru.crt
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Для базовой настройки nginx под SSL нужны следующие 3 строчки:
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
server {
|
|||
|
|
...
|
|||
|
|
listen 443 ssl;
|
|||
|
|
ssl_certificate /etc/ssl/example.ru.crt;
|
|||
|
|
ssl_certificate_key /etc/ssl/example.ru.key;
|
|||
|
|
...
|
|||
|
|
}
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## Установка Let's Encrypt SSL-сертификата с помощью #Certbot
|
|||
|
|
|
|||
|
|
Устанавливаем `certbot`:
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
sudo apt install -y python-certbot-nginx
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Сертификаты получаем следующей командой:
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
sudo certbot --authenticator webroot --installer nginx
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Домен, на который пытаешься получить сертификат, должен быть прописан в конфиге nginx.
|
|||
|
|
|
|||
|
|
## Дополнительные ресурсы
|
|||
|
|
|
|||
|
|
- [https://github.com/certbot/certbot/issues/5405](https://github.com/certbot/certbot/issues/5405)
|
|||
|
|
- [https://certbot.eff.org/lets-encrypt/debianstretch-nginx](https://certbot.eff.org/lets-encrypt/debianstretch-nginx)
|
|||
|
|
- [https://stackoverflow.com/questions/26191463/ssl-error0b080074x509-certificate-routinesx509-check-private-keykey-values](https://stackoverflow.com/questions/26191463/ssl-error0b080074x509-certificate-routinesx509-check-private-keykey-values)
|
|||
|
|
- [https://www.reg.ru/support/ssl-sertifikaty/ustanovka-ssl-sertifikata/ustanovka-ssl-sertifikata-na-nginx](https://www.reg.ru/support/ssl-sertifikaty/ustanovka-ssl-sertifikata/ustanovka-ssl-sertifikata-na-nginx)
|
|||
|
|
- [https://www.leaderssl.ru/articles/224-ssl-nginx-ustanavlivaem-ssl-sertifikat-na-server-nginx](https://www.leaderssl.ru/articles/224-ssl-nginx-ustanavlivaem-ssl-sertifikat-na-server-nginx)
|