Installazione del certificato SSL sul server Nginx
Questo articolo dell'Aiuto descrive l'installazione del certificato SSL sul server Nginx e la sua seguente configurazione.
Creazione del file con le chiavi
Il certificato SSL emesso viene recapitato per posta elettronica, sotto forma di testo e crittografato in formato Base64. Crea il file .crt e copialo sul tuo server.
L'installazione deve avvenire nel keystore in cui è stato creato il CSR.
I certificati Intermediate, dai quali dipende il certificato emesso, vanno riuniti in un solo file. Sta qui la differenza tra Nginx e gli altri server, per esempio Apache.
Riunisci i due file (il certificato e il certificato Intermediate) in un file PEM usando il seguente comando:
cat intermediate_cert.crt >> ssl_certificat.crt
Nel file, il certificato di server deve precedere la catena del certificato.
Come configurare il server
Adesso è necessario modificare il file virtual host del server Nginx. Apri il file ed esegui l'editing.
- server {
- listen 443;
- ssl on;
- ssl_certificate /etc/ssl/certificati_uniti.pem; (combinazione di due file, vedi sopra)
- ssl_certificate_key /etc/ssl/chiave_privata.key;
- server_name your.domain.com;
- access_log /var/log/nginx/nginx.vhost.access.log;
- error_log /var/log/nginx/nginx.vhost.error.log;
- location / {
- root /home/www/public_html/your.domain.com/public/;
- index index.html;
- }
- }
Riavvia Nginx usando il comando sudo /etc/init.d/nginx restart
Puoi controllare la correttezza dell'installazione del certificato SSL usando lo strumento dell'autorità di certificazione. Per ulteriori informazioni prosegui sulla sezione Controllo dell'installazione dei certificati SSL l'articolo dell'Aiuto relativo all'installazione dei certificati.
In caso di necessità, non esitare a contattare la nostra assistenza clienti che ti aiuterà a scegliere il certificato e risponderà a ogni tua domanda.
Ci dispiace che non ci hai trovato il necessario.
Ci aiuterai a migliorare l'articolo? Facci sapere cosa qui aspettavi e non hai scoperto.