Документ создан: 12.09.2013

Настройка поддержки SSL (HTTPS).

В самом простом случае настройка выполняется путём добавления в nginx.conf нижеприведённых строк:

server {
    listen              443 ssl;
    server_name         www.domain.ru;
    ssl_certificate     my.crt;
    ssl_certificate_key my.key;
}

В документации рассказано подробнее.

Мне пришлось столкнуться с тем, что сертификат и закрытый ключ были предоставлены мне в PKCS#12-файле. Из такого файла можно извлечь и сертификат, и ключ:

  1. Извлекаем ключ:
    openssl pkcs12 -in file.p12 -nocerts -out new_file.key

    Нужно знать пароль для file.p12 и задать пароль для new_file.key.

  2. Извлекаем сертификат:
    openssl pkcs12 -in file.p12 -clcerts -nokeys -out my.crt

    Опять-таки нужно знать пароль для file.p12.

  3. Удаляем пароль из закрытого ключа:
    openssl rsa -in new_file.key -out my.key

    Нужно будет ввести пароль для new_file.key, указанный в п.1.

 
Recent changes RSS feed Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki Donate