1. Объединение файла сертификата с файлом цепочки сертификатов УЦ (промежуточный и корневой)
В Windows среде
Создайте копию файла сертификата domain.crt и откройте его обычным Блокнотом. Так же с помощью Блокнота откройте файл цепочки ca.crt сертификатов УЦ и вставьте его содержимое в файл сертификата ниже строки "-----END CERTIFICATE-----". Сохраните полученный файл с именем domain+ca.crt
Скопируйте файлы domain+ca.crt и ключа domain.key на сервер Nginx в папку /etc/nginx/ssl/ с помощью программы
WinSCP
В Linux среде
Скопируйте файлы domain+ca.crt и ключа domain.key на сервер Nginx в папку /etc/nginx/ssl/ программой
WinSCP
Выполните команду cat /etc/nginx/ssl/domain.crt /etc/nginx/ssl/ca.crt >> domain+ca.crt
Файл
domain+ca.crt должен иметь такой вид:
-----BEGIN CERTIFICATE-----
#Cертификат вашего домена#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Промежуточный сертификат#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Корневой сертификат#
-----END CERTIFICATE-----
2. Активация сертификата через конфигурационный файл Nginx для 443 порта:
Ubuntu/Debian - файлы конфигурации сайтов находятся в директории
/etc/nginx/sites-enabled/
CentOS -
/etc/nginx/conf.d/
Отредактируйте файл конфигурации сайта, добавив в него следующие строки:
listen 443;
ssl on;
ssl_certificate /etc/nginx/ssl/domain+ca.crt;
ssl_certificate_key /etc/nginx/ssl/domain.key;
3. Перезапустите Nginx командой
Ubuntu/Debian: /etc/init.d/nginx restart
или
Centos: service nginx restart