21 апреля 2023 Nginx
После покупки коммерческого SSL сертификата должны появится следующие файлы
- domanname.ru.ca-bundle - цепочка корневых сертификатов
- domanname.ru.crt - публичный ключ
- domanname.ru.csr - запрос сертификата
- domanname.ru.nokey - закрытый ключ
Для установки полученного сертификата необходимо публичный ключ сертификата с цепочкой корневых сертификатов в pem контейнер. Важно не перепутать последовательность: сначала сертификат домена, а затем цепочка корневых сертификатов
cat domanname.ru.crt domanname.ru.ca-bundle > domanname.ru.pem
Затем добавить в файл настройки домена NGINX необходимо добавить (можно сразу после директивы listen 80;)
listen 443 ssl;
ssl_certificate /home/domainname/ssl/domainname.ru.pem;
ssl_certificate_key /home/domainname/ssl/domainname.ru.nokey;
Затем перезапустить NGINX