Я привожу вам пример, но я рекомендую сделать это:
Создайте каталог в / etc / ssl / nginx / и скопируйте туда сертификат и ключ.
Убедитесь, что каталог и файлы имеют безопасные разрешения (750 для каталога и 600 для сертификата и ключа), а пользователям задан root: root.
chown -Rroot: root / etc / ssl / nginx /
chmod 750 / etc / ssl / nginx /
chmod 600 /etc/ssl/nginx/private.key
chmod600 /etc/ssl/nginx/public.crt
Убедитесь, что внутри .crt есть вся цепочка CA.
Затем в вашей конфигурации nginx вы можетеустановите crt и ключ:
server{
server_name dev.lopaz.com;
listen 80;
location / {
return 301 https://$host$request_uri;
}
}
server{
server_name dev.lopaz.com;
listen 443 ssl;
ssl on;
ssl_certificate /etc/ssl/nginx/public.crt;
ssl_certificate_key /etc/ssl/nginx/private.key;
##then do whatever you want here
}
Затем в терминале:
nginx -t
, чтобы убедиться, что конфигурация действительна
И перезагрузите / перезапустите nginx.
Это должно сработать.