Для установки SSL в nginx сохраните файлы сертификата (.crt) и цепочки сертификатов (.ca-bundle).

Файлы доступны для загрузки в письме о выпуске сертификата:

Также в личном кабинете загрузите секретный ключ. Ключ доступен в разделе "Товары" — "SSL-Сертификаты" — "Просмотр".

Если ключ отсутствует, значит на втором шаге заказа был отмечен пункт "не сохранять секретный ключ". Восстановить ключ можно только через перевыпуск сертификата.

 

Создание цепочки сертификатов.

Первоначально необходимо объединить файл сертификата (.crt) и цепочку сертификатов (.ca-bundle) в новый .crt файл.

В Linux объединение можно выполнить в консоли командой: cat “/file.crt” “path/file.ca-bundle”
>>example.crt, где:
path — путь до файла
file.crt — имя файла сертификата
file.ca-bundle — имя файла цепочки сертификатов
example.crt — имя нового файла.

Также Вы можете создать текстовый файл с расширением .crt и по очереди указать данные из file.crt и  file.ca-bundle.

 

Настройка веб-сайта

Созданный файл поместите в директорию, где хранятся сертификаты. Обычно это раздел /etc/ssl/cert

Откройте конфигурационный файл Nginx. Он расположен в разделе /etc/nginx/nginx.conf
В конфигурационном файле, укажите:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/cert/example.crt;
ssl_certificate_key /etc/ssl/private/example.key;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:
+MEDIUM;
server_name example.com www.example.com;
}

Где:

● ssl on; - включение работы ssl
● listen 443; - порт ssl
● ssl_certificate - путь до файла сертификата.
● ssl_certificate_key - путь до приватного ключа
● ssl_protocols - поддерживаемые протоколы
● ssl_ciphers - настройки шифрования
● server_name - доменное имя

 

Перезапустите Nginx командой: /etc/init.d/nginx restart

Проверьте, сайт должен быть доступен по https.