anthony/tech-tips
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
master
tech-tips/Программное обеспечение/Веб-серверы/nginx/Устанавливаем SSL-сертификат на Ubuntu+Nginx.md

56 lines
2.2 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
tags: ["nginx", "ubuntu"]
---
## Настройка отдельно купленного SSL-сертификата под #nginx вручную
Потребуются следующие файлы:
1.1. `***.key` - приватный ключ SSL сертификата
1.2. `certificate.crt` - сам сертификат #SSL
1.3. `certificate_ca.crt` - корневой сертификат SSL
**example.ru.crt** - сгенеренный файл сертификата, делается так:
```
cat certificate.crt certificate_ca.crt > example.ru.crt
```
Для базовой настройки nginx под SSL нужны следующие 3 строчки:
```
server {
...
listen 443 ssl;
ssl_certificate /etc/ssl/example.ru.crt;
ssl_certificate_key /etc/ssl/example.ru.key;
...
}
```
## Установка Let's Encrypt SSL-сертификата с помощью #Certbot
Устанавливаем `certbot`:
```
sudo apt install -y python-certbot-nginx
```
Сертификаты получаем следующей командой:
```
sudo certbot --authenticator webroot --installer nginx
```
Домен, на который пытаешься получить сертификат, должен быть прописан в конфиге nginx.
## Дополнительные ресурсы
- [https://github.com/certbot/certbot/issues/5405](https://github.com/certbot/certbot/issues/5405)
- [https://certbot.eff.org/lets-encrypt/debianstretch-nginx](https://certbot.eff.org/lets-encrypt/debianstretch-nginx)
- [https://stackoverflow.com/questions/26191463/ssl-error0b080074x509-certificate-routinesx509-check-private-keykey-values](https://stackoverflow.com/questions/26191463/ssl-error0b080074x509-certificate-routinesx509-check-private-keykey-values)
- [https://www.reg.ru/support/ssl-sertifikaty/ustanovka-ssl-sertifikata/ustanovka-ssl-sertifikata-na-nginx](https://www.reg.ru/support/ssl-sertifikaty/ustanovka-ssl-sertifikata/ustanovka-ssl-sertifikata-na-nginx)
- [https://www.leaderssl.ru/articles/224-ssl-nginx-ustanavlivaem-ssl-sertifikat-na-server-nginx](https://www.leaderssl.ru/articles/224-ssl-nginx-ustanavlivaem-ssl-sertifikat-na-server-nginx)
Reference in New Issue View Git Blame Copy Permalink