Come installare il certificato SSL su NGINX

Introduzione

L'installazione di un certificato SSL su NGINX garantisce una connessione sicura tra il server web e il browser. Crittografa i dati trasmessi su Internet in modo che siano visibili solo al destinatario previsto.

Se hai più server NGINX, devi acquistare e installare certificati SSL su ciascun server per attivare il protocollo HTTPS. Per saperne di più sui certificati SSL e sul loro funzionamento, consulta la nostra guida approfondita sui tipi di certificati SSL.

Questo articolo ti mostrerà come installare un certificato SSL su NGINX con semplici istruzioni dettagliate.

Prerequisiti

• Un certificato del server emesso da un'autorità di certificazione per il tuo dominio
• Certificati intermedi
• La tua chiave privata
• NGINX installato sul tuo sistema
• Un account utente con privilegi sudo

Installazione dei passaggi del server NGINX del certificato SSL

Questa guida presuppone che tu abbia già generato una richiesta di firma del certificato e ricevuto il tuo certificato SSL emesso da un'autorità di certificazione (CA). Se devi ancora ottenere un certificato, segui la nostra guida su come generare una richiesta di firma del certificato (CSR) e inviarla a una CA.

Passaggio 1:combina tutti i certificati in un unico file

Dovresti aver ricevuto il tuo certificato SSL via e-mail sotto forma di .zip file. Una volta scaricato ed estratto il file, vedrai che consiste in un certificato del server , una radice certificato e un certificato intermedio .

Il primo passaggio consiste nel combinare tutti e tre i file in uno .

Puoi farlo manualmente , copiando e incollando il contenuto di ogni file in un editor di testo e salvando il nuovo file con il nome ssl-bundle.crt .

Puoi farlo anche tramite riga di comando . Il comando per unire i certificati in un unico file dipenderà dal fatto che tu abbia file intermedi separati o se questi file si trovano all'interno di un singolo .ca-bundle file.

a) Se tutti e tre i certificati sono elencati separatamente , usa il comando:

cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt

b) Se i certificati intermedi sono in un unico pacchetto , esegui:

cat your_domain.crt your_domain.ca-bundle >> ssl-bundle.crt

Fase 2:modifica il file di configurazione NGINX

Quindi, configura il blocco del server NGINX (AKA file host virtuale) per il tuo server.

Se non conosci la posizione del file, esegui il comando:

sudo find nginx.conf

Apri il file per apportare le modifiche necessarie.

Il modo più semplice per impostare la configurazione è copiare il modulo server originale, incollarlo di seguito e modificarne il contenuto.

1. Inizia specificando che il server deve ascoltare la porta 443:listen 443;
2. Assicurati che il blocco del server includa la riga:ssl on;
3. Definisci il percorso del certificato SSL:ssl_certificate /etc/ssl/ssl-bundle.crt;
4. Specifica la directory in cui si trova la chiave del certificato SSL:/path/to/your_private.key;

Il file di configurazione dovrebbe essere simile a quello seguente:

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /path/to/your_private.key;
root /path/to/webroot;
server_name your_domain.com;
}
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
root  /home/www/public_html/your.domain.com/public/;
index index.html;
}
}

Salva e esci il file. Passaggio 3:riavvia il server NGINX

Affinché le modifiche alla configurazione avvengano, è necessario riavviare il server NGINX. Per farlo, esegui il comando:

sudo systemctl restart nginx

Fase 4:verifica del certificato SSL

Il modo migliore per verificare di aver installato correttamente il certificato SSL su NGINX è collegarsi al tuo server tramite browser.

Apri un browser a tua scelta e accedi al tuo dominio utilizzando https protocollo:

https://your.domain.com

Dovresti vedere un lucchetto bloccato che verifica che il certificato SSL sia ora impostato sul tuo server. come nell'immagine qui sotto: