Как включить ssl в NGINX использование сертификата Goddady?
Я являюсь довольно новым на этом, еще не имею сертификатов SSL установки в nginx, так извините мое незнание.
У меня есть сертификат от godaddy's, но я, может казаться, не нахожу способ использовать его на моем сервере Linux (человечность 18.04).
Я пробегу то, что я сделал до настоящего времени.
Сертификат Godaddy
В процессе для создания сертификата SSL первый godaddy предоставляет двум файлам один ключ сертификата SSL и другого с CSR (не уверенный, что это).
Вы запрашиваются загрузить сертификат SSL, который является еще двумя файлами, тот, который является своего рода пакетом и другим, является чем-то еще (с их веб-сайта) Копия Ваш файл сертификата SSL и файл пакета сертификата к Вашему серверу Nginx. оба этих файла являются .crt
Маршрутизатор
Я имею, позволяют любому поступлению 443 перенаправить трафик к моему серверу.
Сервер Ubuntu 18.04
Я следовал за их не так полезные учебные руководства.
https://uk.godaddy.com/help/nginx-install-a-certificate-6722
https://www.godaddy.com/garage/how-to-install-an-ssl-certificate-on-ubuntu-for-nginx/
Отредактированный nginx файл конфигурации
/etc/nginx/sites-available/myweb
server {
listen 443;
listen [::]:443;
ssl on;
ssl_certificate_key /etc/nginx/ssl/myweb.key;
ssl_certificate /etc/nginx/ssl/certf.crt;
ssl_certificate /etc/nginx/ssl/b_certf.crt;
root /media/world/myweb/origin;
index index.html index.htm index.nginx-debian.html;
server_name 192.168.0.9 lmyweb.com www.myweb.com;
location / {
try_files $uri $uri/ =404;
}
}
При доступе к моему веб-сайту я добираюсь, 404 этих наклона сайта быть достигают.
Я пропускаю что-то? возможно, некоторые включают в Nginx, о котором я не знаю? или возможно я настраиваю вышеупомянутое в неправильном файле?
Любая справка будет цениться.
1 ответ
Таким образом, Вы попадаете в довольно много ловушек, а также Ваши проблемы сертификата SSL.
Поэтому давайте пройдем это поразрядно.
Сертификаты SSL для NGINX
В отличие от Apache, можно только обеспечить сингл ssl_certificate строка в блоке сервера; дополнительные вызовут проблемы или вещь проигнорировать сертификаты.
Сертификаты NGINX должны содержать следующее в этом порядке:
- Ваш сайт /
serer_nameопределенный сертификат - Цепочка сертификатов CA. Это обеспечивается GoDaddy наряду с Вашими сертификатами в их zip-файлах.
Можно обычно делать это чем-то как cat sitecert.crt ca-cert.crt > sitecert.fullchain.pem, затем используйте sitecert.fullchain.pem файл в Ваших конфигурациях NGINX.
Конфигурация SSL
Конфигурация NGINX для SSL должна быть следующей (обратите внимание, что другие биты конфигурации разделяются или заменяются # ... для указания необходимо настроить биты в этой точке для любой остальной части конфигурации):
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/sitecert.fullchain.pem;
ssl_certificate_key /path/to/sitecert-private.key;
# ... Site specific configs here
}
Это чинит несколько вещей:
Это использует надлежащее
listen 443 ssl;строка. Вы не должны использоватьssl on;поскольку это считают старым и устаревшим.Это использует полную цепочку сертификатов и ключ и имеет их в нормальном порядке.