Więcej
livechat

Ładowanie

nginx

Do instalacji SSL potrzebny jest certyfikat główny (Root), pośredni (Intermediate) i wystawiony dla domeny (Domain/Device).

Łączenie certyfikatów w jeden plik

Ważne: istnieje kilka sposobów połączenia certyfikatów. Podane poniżej nazwy są przykładowe. Upewnij się, który z Twoich plików jest certyfikatem głównym, pośrednim i wystawionym dla domeny.

1. Jeśli posiadasz osobne pliki (np. AddTrustExternalCARoot.crt);
A) użyj komendy cat (dla systemu Unix i bazujących na nim),
- Syntax: cat Device Entity Cert Intermediates Root >> ssl-bundle.crt
- przykład: cat www_twoja_domena_pl.crt posredniCA.crt glownyRootCA.crt >> ssl-bundle.crt
B) używając edytora tekstowego:
- kopiuj zawartość w kolejności certyfikat dla domeny, pośredni i główny,
- plik należy zapisać jako ssl-bundle.crt

2. Jeśli posiadasz pliki .crt i .ca-bundle
A) Użyj komendy cat (dla systemu Unix i bazujących na nim),
- Syntax: cat Device/Entity Cert Bundle
- przykład cat www_twoja_domena_pl.crt www_twoja_domena_pl.ca-bundle >> ssl-bundle.crt
B) Użyj edytora tekstowego:
- skopiuj zawartość pliku www_twoja_domena_pl.crt przed tekstem z www_twoja_domena_pl.ca-bundle
- nazwij plik ssl-bundle.crt

Konfiguracja hosta

Przenieś plik ssl-bundle.crt tam, gdzie zapisujesz pliki certyfikatów, np. /etc/ssl/certs/
Utwórz lub zmień plik konfiguracji strony, którym może być /etc/nginx/sites-available/ lub /usr/local/nginx/sites-available/

Upewnij się, że poniższe parametry konfiguracji są ustawione:

  • włączony SSL ('ssl')
  • port ssl ("listen') na 443
  • ścieżka do certyfikatu ('ssl_certificate')
  • ścieżka do klucza prywanego ('ssl_certificate_key')
  • wsparcie odpowiednich protokołów (ważne: nie udostępniaj protokołu 2.0),
  • ustawione odpowiednie szyfrowanie.

* Opcjonalne ustawienia:
-- ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM; #Wyłącza słabe szyfrowanie
-- ssl_protocols SSLv3 TLSv1; #Włącza  SSLv3/TLSv1, ale nie SSLv2, ktory jest za słaby i nie powinien być już używany.

Przykład konfiguracji hosta:
server {
listen 443;

ssl on;
ssl_certificate /etc/ssl/certs/www_moja_domena_pl.crt;
ssl_certificate_key /etc/ssl/private/mysite.key;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:
+MEDIUM;

server_name mysite.com;
}

Inne pytania z kategorii Instalacje certyfikatów SSL