2.2 KiB
2.2 KiB
| tags | ||
|---|---|---|
|
Настройка отдельно купленного SSL-сертификата под #nginx вручную
Потребуются следующие файлы:
1.1. ***.key - приватный ключ SSL сертификата
1.2. certificate.crt - сам сертификат #SSL
1.3. certificate_ca.crt - корневой сертификат SSL
example.ru.crt - сгенеренный файл сертификата, делается так:
cat certificate.crt certificate_ca.crt > example.ru.crt
Для базовой настройки nginx под SSL нужны следующие 3 строчки:
server {
...
listen 443 ssl;
ssl_certificate /etc/ssl/example.ru.crt;
ssl_certificate_key /etc/ssl/example.ru.key;
...
}
Установка Let's Encrypt SSL-сертификата с помощью #Certbot
Устанавливаем certbot:
sudo apt install -y python-certbot-nginx
Сертификаты получаем следующей командой:
sudo certbot --authenticator webroot --installer nginx
Домен, на который пытаешься получить сертификат, должен быть прописан в конфиге nginx.
Дополнительные ресурсы
- https://github.com/certbot/certbot/issues/5405
- https://certbot.eff.org/lets-encrypt/debianstretch-nginx
- https://stackoverflow.com/questions/26191463/ssl-error0b080074x509-certificate-routinesx509-check-private-keykey-values
- https://www.reg.ru/support/ssl-sertifikaty/ustanovka-ssl-sertifikata/ustanovka-ssl-sertifikata-na-nginx
- https://www.leaderssl.ru/articles/224-ssl-nginx-ustanavlivaem-ssl-sertifikat-na-server-nginx