Instalace SSL certifikátu na webový server nginx

Instalace SSL certifikátu na nginx web server

V tomto dokumentu předpokládáme, že:

  • jste již obdrželi svůj SSL certifikát,
  • na svém serveru již máte nainstalovaný web server nginx.

V našem případě použijeme SSL certifikát vystavený pro doménu www.ssls.cz, přičemž:

  • SSL certifikát máme uložený v souboru www.ssls.cz.crt,
  • privátní klíč v souboru www.ssls.cz.key,
  • a intermediate certifikát podepisující certifikační autority (CA) v souboru ca_intermediate.crt.

Příprava SSL certifikátu pro instalaci

Serverový SSL certifikát www.ssls.cz.crt a intermediate certifikát ca_intermediate.crt musíme nejprve sloučit do jednoho souboru (pojmenujeme ho uni_www.ssls.cz.crt a umístíme do adresáře /etc/nginx/conf). K tomu všemu stačí jednoduchý příkaz:

$ cat www.ssls.cz.crt ca_intermediate.crt > /etc/nginx/conf/uni_www.ssls.cz.crt

Je-li k SSL certifikátu více intermediate certifikátů, je nutné do souboru uni_www.ssls.cz.crt umístit všechny.

Po instalaci SSL certifikátu důrazně doporučujeme ověřit si, že server klientům odesílá intermediate certifikáty ve správném pořadí. To můžete snadno ověřit pomocí nástroje SSL Tester.

Konfigurace nginx

Do konfiguračního souboru přidáme tři řádky. Nezapomeňte upravit cestu k souborům na serveru!

ssl on;
ssl_certificate /etc/nginx/conf/uni_www.ssls.cz.crt;
ssl_certificate_key /etc/nginx/conf/www.ssls.cz.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

Všimněte si také doporučené konfigurace hlavičky "Strict-Transport-Security" (HSTS). Více o konfiguraci HSTS…

Restartujte nginx

$ killall -HUP nginx

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Uživatel SSL Nový zákazník

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím