Как настроить nginx для https сертификата?

Question

[Станислав]

Помогите настроить Nginx для HTTPS
Сайт работает в связке Node.JS + Nginx

Вчера купил сертификат от Сomodo, но не могу настроить =(

На почту прислали 4 файла
Root CA Certificate - AddTrustExternalCARoot.crt
Intermediate CA Certificate - COMODORSAAddTrustCA.crt
Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
Your PositiveSSL Certificate - www_site_ru.crt

И код -----BEGIN CERTIFICATE-----

Залил 4 файла в созданную мной папку /ssl/private/

Выполнил
cat www_site_ru.crt COMODORSADomainValidationSecureServerCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

Не пойму где взять .key файл? Или это и есть BEGIN CERTIFICATE ??? Или нужно как то генерировать его на сервере?

Пишу следующие настройки для nginx

server {
                server_name site.ru www.site.ru;
                listen IP_SERVER:443 ssl;
                keepalive_timeout   70;

                ssl_certificate     $root_path /ssl/private/ssl-bundle.crt;
                ssl_certificate_key $root_path /ssl/private/www_site_ru.crt;
                ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
                ssl_ciphers         HIGH:!aNULL:!MD5;

                charset UTF-8;
                gzip on;
                gzip_disable "msie6";
                gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
                set $root_path /var/www/user/data/folder;
                proxy_read_timeout 1200s;
                location / {
                        proxy_pass http://IP_SERVER:8130;
                        proxy_redirect http://IP_SERVER:8130/ /;
                        proxy_set_header Host $host;
                        proxy_http_version 1.1;
                        proxy_set_header Upgrade $http_upgrade;
                        proxy_set_header Connection "upgrade";
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_set_header X-Real-IP $remote_addr;
                }
                location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ {
                        proxy_pass http://IP_SERVER:8130;
                        proxy_redirect http://IP_SERVER:8130/ /;
                        proxy_set_header Host $host;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_set_header X-Forwarded-Proto $scheme;
                        proxy_set_header X-Real-IP $remote_addr;
                }
                location @fallback {
                        proxy_pass http://IP_SERVER:8130;
                        proxy_set_header Host $host;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_set_header X-Forwarded-Proto $scheme;
                        proxy_set_header X-Real-IP $remote_addr;
                }
        }

Но получаю ошибку при перезагрузки nginx
В логи nginx error.log пишет
invalid number of arguments in "ssl_certificate" directive in /etc/nginx/nginx.conf:251

Answer 1

[Андрей Буров]

invalid number of arguments in "ssl_certificate" directive in /etc/nginx/nginx.conf:251

ssl_certificate     $root_path /ssl/private/ssl-bundle.crt;
ssl_certificate_key $root_path /ssl/private/www_site_ru.crt;

У вас пробел после $root_path

Comments

[Станислав]

нашел key в панельке. И из за $root_path ошибка была, не правильно пусть рисовал до файла. Спс! Сейчас все работает!