SSL для сайта — HTTPS

Сейчас HTTPS стал стандартом для WEB. Для поисковиков это стал важным параметром ранжировании результатов поиска, особенно у Google.

Пошаговая инструкция настройки HTTPS для NGINX

  1. Генерация приватного ключа
    openssl genrsa -out private.key 2048
  2. Генерация CSR файла (ключ для запроса выдачи SSL сертификата)
    openssl req -new -sha256 -key private.key -out csr.csr
  3. Необходимо заказать сертификат. Я покупаю сертификаты у Hostline за 780 ₽ в год. При заказе сертификата необходимо указать содержимое файла csr.csr
  4. Подтвердить домен по ссылке пришедшей на почту администратора домена, после подтверждения на почту придет архив с сертификатами.
  5. Надо создать бандл сертификатов
    cat fritool.ru.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl_bundle.crt
  6. Настройка NGINX добавляем это в директории server
    listen       443 ssl;
    
    ssl_certificate     ssl_bundle.crt;
    ssl_certificate_key private.key;
  7. Если необходимо, редирект с http на https
    server {
        listen       80;
        server_name  fritool.ru;
        return       301 https://fritool.ru$request_uri;
    }

Комментариев нет

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *