Сейчас HTTPS стал стандартом для WEB. Для поисковиков это стал важным параметром ранжировании результатов поиска, особенно у Google.
Пошаговая инструкция настройки HTTPS для NGINX
- Генерация приватного ключа
openssl genrsa -out private.key 2048 - Генерация CSR файла (ключ для запроса выдачи SSL сертификата)
openssl req -new -sha256 -key private.key -out csr.csr - Необходимо заказать сертификат. Я покупаю сертификаты у Hostline за 780 ₽ в год. При заказе сертификата необходимо указать содержимое файла csr.csr
- Подтвердить домен по ссылке пришедшей на почту администратора домена, после подтверждения на почту придет архив с сертификатами.
- Надо создать бандл сертификатов
cat fritool.ru.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl_bundle.crt - Настройка NGINX добавляем это в директории server
listen 443 ssl; ssl_certificate ssl_bundle.crt; ssl_certificate_key private.key; - Если необходимо, редирект с http на https
server { listen 80; server_name fritool.ru; return 301 https://fritool.ru$request_uri; }