Задать вопрос
@weraleto

Как установить wildcard сертификат на сервер?

Дано:
сервер на Ubuntu 18.04.1 LTS с настроенным NGINX
домен и сеть его поддоменов
для домена и всех поддоменов выпущены бесплатные SSL сертификаты Letsencrypt с помощью Certbot

появилась проектная необходимость выпуска Wildcard сертификата.
На рег ру он был оформлен и оплачен, мне скинули два файла в форматах .csr и .key
Я в этом вопросе сильный чайник и не представляю, что нужно с ними делать дальше, соответственно, и нет особого понимания, что гуглить
Помогите, пожалуйста, разобраться или хотя бы определить дальнейшее направление поиска
  • Вопрос задан
  • 1789 просмотров
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Реально не можете найти официальную инструкцию на рег.ру или спросить в их ТП?
https://www.reg.ru/support/ssl-sertifikaty/ustanov...

Нужно гуглить заголовок вашего сообщения ну и плюс nginx.
Ответ написан
Комментировать
@q2digger
никого не трогаю, починяю примус
Официальный сайт nginx: https://nginx.org/ru/docs/http/configuring_https_s...
Ответ написан
Комментировать
@UlitkaRUS
Добрый день.
Для установки необходимы три файла: файл сертификата домена.crt (или cer и т.п.), файл ключа .key и файл цепочки сертификатов удостоверяющего центра.

Перед установкой на nginx необходимо объединить файл сертификата с файлом цепочки УЦ, чтобы получилась конструкция:
-----BEGIN CERTIFICATE-----
#Cертификат вашего домена#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Промежуточный сертификат#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Корневой сертификат#
-----END CERTIFICATE-----

Полученный общий файл сертификата+цепочка и файл ключа копируем на сервер и прописываем в VirtualHost для 443 порта:

ssl on;
ssl_certificate /etc/nginx/ssl/domain+ca.crt;
ssl_certificate_key /etc/nginx/ssl/domain.key;
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы