Как установить wildcard сертификат на сервер?

Question

[weraleto]

Дано:
сервер на Ubuntu 18.04.1 LTS с настроенным NGINX
домен и сеть его поддоменов
для домена и всех поддоменов выпущены бесплатные SSL сертификаты Letsencrypt с помощью Certbot

появилась проектная необходимость выпуска Wildcard сертификата.
На рег ру он был оформлен и оплачен, мне скинули два файла в форматах .csr и .key
Я в этом вопросе сильный чайник и не представляю, что нужно с ними делать дальше, соответственно, и нет особого понимания, что гуглить
Помогите, пожалуйста, разобраться или хотя бы определить дальнейшее направление поиска

Comments

[WapSter]

Замени в конфигурациях nginx пути для сертификатов или просто замени сертификаты на которые смотрит nginx, и перезагрузи nginx перед этим протестировав его, команды для этого легко ищаться

Answer 1

[Alexey Dmitriev]

Реально не можете найти официальную инструкцию на рег.ру или спросить в их ТП?
https://www.reg.ru/support/ssl-sertifikaty/ustanov...

Нужно гуглить заголовок вашего сообщения ну и плюс nginx.

Answer 2

[Дмитрий]

Официальный сайт nginx: https://nginx.org/ru/docs/http/configuring_https_s...

Answer 3

[UlitkaRUS]

Добрый день.
Для установки необходимы три файла: файл сертификата домена.crt (или cer и т.п.), файл ключа .key и файл цепочки сертификатов удостоверяющего центра.

Перед установкой на nginx необходимо объединить файл сертификата с файлом цепочки УЦ, чтобы получилась конструкция:
-----BEGIN CERTIFICATE-----
#Cертификат вашего домена#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Промежуточный сертификат#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Корневой сертификат#
-----END CERTIFICATE-----

Полученный общий файл сертификата+цепочка и файл ключа копируем на сервер и прописываем в VirtualHost для 443 порта:

ssl on;
ssl_certificate /etc/nginx/ssl/domain+ca.crt;
ssl_certificate_key /etc/nginx/ssl/domain.key;