Instal Sertifikat SSL di Nginx

Logo nginx

Tutorial ini akan menunjukkan cara mengkonfigurasi Nginx untuk menggunakan SSL /TLS sertifikat dari SSL.com dan mengalihkan lalu lintas HTTP yang masuk ke versi HTTPS aman situs Anda. Instruksi ini mengasumsikan Anda sudah melakukannya menghasilkan CSR dan memesan SSL /TLS sertifikat dari SSL.com.

Pengguna NGINX sekarang bisa mengotomatisasikan pemesanan, konfigurasi, dan pembaruan SSL /TLS sertifikat dari SSL.com dengan protokol ACME. Silakan baca ACME SSL /TLS Otomatisasi dengan Apache dan Nginx for more information.
  1. Saat Anda mengunduh sertifikat dari SSL.com, pilih Nginx tautan unduhan. File ini akan menyertakan sertifikat server Anda dan semua sertifikat pendukung yang diperlukan dalam urutan yang benar untuk digunakan dengan Nginx. Nama file yang diunduh harus diakhiri dengan .chained.crt.
    Unduh Nginx
  2. Tempatkan file sertifikat dan kunci pribadi yang Anda buat dengan CSR di mana Anda ingin mereka pergi ke server Nginx Anda. (Lokasi umum pada distribusi Linux berbasis Debian seperti Ubuntu adalah /etc/ssl/certs/ untuk sertifikat dan /etc/ssl/private/ untuk kunci pribadi). Kunci pribadi harus diamankan dengan benar — periksa dokumentasi OS Anda untuk pengaturan kepemilikan dan izin yang benar.
  3. Buka file konfigurasi Nginx yang berisi blok server HTTP untuk situs web Anda (misalnya, di Ubuntu ini mungkin terletak di /etc/nginx/sites-available/example.com). Blok server HTTP akan terlihat seperti ini:
    server {dengarkan 80; dengarkan [::]: 80; server_name www.example.com; # konfigurasi berlanjut ...}
  4. Tambahkan blok untuk versi HTTPS situs web di bawah blok HTTP. Menggantikan /PATH/TO/CERTIFICATE.crt dan /PATH/TO/KEY.key dengan jalur sebenarnya ke sertifikat dan kunci Anda.
    server {dengarkan 80; dengarkan [::]: 80; server_name www.example.com; # konfigurasi berlanjut ...} server {dengarkan 443 ssl; dengarkan [::]: 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # konfigurasi berlanjut ...}
    Perhatikan bahwa jika Anda perlu menyajikan versi HTTP dan HTTPS situs web Anda, Anda dapat menempatkan semuanya listen arahan ke blok yang sama:
    server {dengarkan 80; dengarkan [::]: 80; dengarkan 443 ssl; dengarkan [::]: 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # konfigurasi berlanjut ...}
    Namun, biasanya disarankan untuk mengalihkan semua lalu lintas ke HTTPS, seperti yang ditunjukkan di bawah ini.
  5. Untuk mengarahkan semua lalu lintas HTTP yang masuk di porta 80 ke HTTPS, tambahkan pengalihan ke blok HTTP. Ini disarankan agar tautan HTTP yang ada ke situs web Anda akan mengarah ke versi HTTPS situs yang aman. Perhatikan bahwa Anda juga dapat menghapus konfigurasi tambahan apa pun dari blok HTTP.
    server {dengarkan 80; dengarkan [::]: 80; server_name www.example.com; mengembalikan 301 https: // $ host $ request_uri; } server {dengarkan 443 ssl; dengarkan [::]: 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # konfigurasi berlanjut ...}
  6. Mulai ulang Nginx untuk menerapkan perubahan Anda.
Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini. Anda juga dapat menemukan jawaban atas banyak pertanyaan dukungan umum di kami dasar pengetahuan.

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.