Установка SSL-сертификата на CentOS и Ngnix

121

SSL сертификаты можно приобрести у нас.

После приобретения сертификата у вас должны быть следующие файлы:

  • файл ключа, который был создан Вами при генерации CSR-запроса для получения сертификата (к примеру private.key),
  • файл сертификата, например sert1.crt,
  • файл промежуточного сертификата (промежуточных сертификатов может быть несколько), например sert2.crt, sert3.crt,
  • файл корневого сертификата sert4.crt.

Вышеперечисленные сертификаты могут быть в виде текста (в таком случае можно данный текст можно сохранить через текстовый редактор с расширением .crt):

-----BEGIN CERTIFICATE-----
много строк с текстом
много строк с текстом
много строк с текстом
-----END CERTIFICATE-----

Все эти файлы (private.key, sert1.crt, sert2.crt, sert3.crt, sert4.crt) необходимо скопировать под root по ssh на вашу ВМ Битрикс в папку /etc/nginx/ssl/domen - папку надо предварительно создать.

После чего нам необходимо объединить все сертификаты в один файл pem. Здесь важно соблюсти обратную последовательность: сначала должен быть сертификат для вашего домена sert1.crt, затем промежуточные сертификаты sert3.crt, sert2.crt и затем корневой сертификат sert4.crt. Сделать это можно через любой текстовый редактор или через командную строку сервера:

cd /etc/nginx/ssl/domen/
cat sert1.crt sert3.crt sert2.crt sert4.crt > sert.pem

Полученный файл сертификата sert.pem скопировать в папку /etc/nginx/ssl/domen/ и прописать в конфигурационном файле nginx путь к публичному ключу - /etc/nginx/bx/conf/ssl.conf:

ssl_certificate /etc/nginx/ssl/domen/cert.pem;
ssl_certificate_key /etc/nginx/ssl/domen/private.key;

Перезагружаем nginx:

[root@1 conf]# service nginx restart
Stopping nginx:
[ OK ]
Starting nginx:
[ OK ]

и проверяем результат, набрав ваш домен по протоколу https - https://www.sslshopper.com/ssl-checker.html

  • Да
    1
  • Нет
    1