По умолчанию в nginx модуль ssl не включен, поэтому необходимо собрать nginx с ключем --with-http_ssl_module
После того как nginx установлен, необходимо произвести манепуляции с сертификатами.
Нужно объединить сертификат домена с CA сертификатом:
cat www.example.org.crt CA.crt > full.www.example.org.crt
Необходимо объединять в таком порядке, если объединить в другом порядке, то nginx выдаст ошибку чтения сертификата.
SSL_CTX_use_PrivateKey_file(" ... /www.example.org.key") failed (SSL: error:0B080074:x509 certificate routines: X509_check_private_key:key values mismatch)
Далее необходимо распаковать приватный ключ сертификата, это необходимо сделать, чтобы при старте nginx не спрашивал пароль, если с точки зрения безопасности у Вас есть опасения, то можно не распаковывать, но нужно будет каждый раз при старте вносить пароль.
cp www.example.org.key www.example.org.key.org
openssl rsa -in www.example.org.org -out www.example.org.key
Введите пароль.
Скопируйте полученные файлы в conf директорию nginx
Далее Вам нужно внести измениня в файл nginx.conf
Добавьте следующие строчки:
server {
listen 443;
ssl on;
ssl_certificate full.www.example.org.crt ;
ssl_certificate_key www.example.org.key;
server_name www.example.org;
access_log /var/log/nginx/www.example.org.access.log;
error_log /var/log/nginx/www.example.org.error.log;
location / {
root /var/www/public_html/www.example.org/public/;
index index.html;
}
}
После изменений необходимо перезапустить nginx:
service nginx restart
