Данная статья предполагает, что мы уже успешно прошли процедуру регистрации на сайте StartSSL и в нашем распоряжении есть следующие файлы: сертификат ssl.crt с проверкой домена и приватный ключ ssl.key. Копируем эти два файла на сервер. Приватный ключ перед использованием необходимо расшифровать командой:
openssl rsa -in ssl.key -out private.key
На этом этапе необходимо будет ввести пароль, который мы указывали в процессе заказа сертификата на сайте StartSSL.
Для безопасности установим права доступа на private.key:
# Только владелец может читать файл chmod 400 /etc/nginx/ssl/*
Скачиваем сертификат Class 1 Intermediate Server CA:
wget http://www.startssl.com/certs/sub.class1.server.ca.pem
Объединяем сертификаты в один файл:
cat ssl.crt sub.class1.server.ca.pem > domain.pem
Минимальная конфигурацию NGINX для проверки работы SSL:
server {
listen 443 ssl;
server_name domain.net;
ssl_certificate /etc/nginx/ssl/domain_com/domain.pem;
ssl_certificate_key /etc/nginx/ssl/domain_com/domain.key;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
После изменения настроек необходимо перезапустить NGINX:
service nginx restart
Для проверки правильности установки сертификатов используем сервис Symantec SSL Toolbox.