После покупки SSL-сертификата вы получите zip-архив, который содержит файл самого сертификата yourdomain.crt и цепочку промежуточных сертификатов yourdomain.ca-bundle.
Для установки сертификата выполните следующие действия:
- Скопируйте файлы yourdomain.crt и цепочку промежуточных сертификатов yourdomain.ca-bundle на сервер в папку /etc/ssl/crt/
- Скопируйте файл приватного ключа youdomain.key в папку /etc/ssl/crt/, если вы не сделали этого ранее
- Создайте «связку» сертификатов из основного сертификата и промежуточных. Для этого перейдите в папку /etc/ssl/crt/ и в консоли выполните команду:
cat yourdomain.crt yourdomain.ca-bundle > yourdomain_chained.crt
где yourdomain.crt — ваш сертификат,yourdomain.ca-bundle — цепочка сертификатов удостоверяющего центра.
- Добавьте в файл /etc/nginx/bx/conf/ssl.conf следующие строчки:
ssl on; ssl_certificate /etc/ssl/crt/yourdomain_chained.crt; ssl_certificate_key /etc/ssl/crt/yourdomain.key;<span style="font-family: Circe-Regular, Arial, sans-serif;"> </span>
- Перезапустите nginx командой:
/etc/init.d/nginx restart
- Проверьте корректность установки SSL сертификата с помощью утилиты: https://sslanalyzer.comodoca.com