Для установки SSL в nginx сохраните файлы сертификата (.crt) и цепочки сертификатов (.ca-bundle).

Файлы доступны для загрузки в письме о выпуске сертификата:

Также в личном кабинете загрузите секретный ключ. Ключ доступен в разделе "Товары" — "SSL-Сертификаты" — "Просмотр".

Если ключ отсутствует, значит на втором шаге заказа был отмечен пункт "не сохранять секретный ключ". Восстановить ключ можно только через перевыпуск сертификата.

Создание цепочки сертификатов

Первоначально необходимо объединить файл сертификата (.crt) и цепочку сертификатов (.ca-bundle) в новый .crt файл.

В Linux объединение можно выполнить в консоли командой: cat “/file.crt” “path/file.ca-bundle”
>>example.crt, где:
path — путь до файла
file.crt — имя файла сертификата
file.ca-bundle — имя файла цепочки сертификатов
example.crt — имя нового файла.

Также Вы можете создать текстовый файл с расширением .crt и по очереди указать данные из file.crt и  file.ca-bundle.

Создание цепочки сертификатов Globalsign

Обратите внимание, для SSL-сертификата GlobalSign необходимо самостоятельно создать цепочку сертификатов. После выпуска сертификата удостоверяющий центр отправляет на вашу почту архив с 4 файлами ключей: 

  • сертификат и цепочка сертификата в файле с расширением .p7b (для установки на Microsoft Windows и Java Tomcat) 
  • открытый ключ сертификата в файле с именем домена, на который выпускался сертификат, и расширением .crt
  • корневой ключ цепочки сертификата в файле GlobalSign Root CA.crt
  • промежуточный ключ цепочки сертификата в файле AlphaSSL CA - SHA256 - G2.crt

Чтобы создать цепочку, откройте открытый, корневой и промежуточный сертификаты в любом текстовом редакторе. Создайте новый документ, скопируйте и вставьте туда содержимое сертификатов в следующем порядке:

  • открытый ключ
  • промежуточный ключ
  • корневой ключ

Сохраните документ как файл .crt.

Настройка веб-сайта

Созданный файл поместите в директорию, где хранятся сертификаты. Обычно это раздел /etc/ssl/cert

Откройте конфигурационный файл Nginx. Он расположен в разделе /etc/nginx/nginx.conf
В конфигурационном файле, укажите:
server |LF|
listen 443;
ssl on;
ssl_certificate /etc/ssl/cert/example.crt;
ssl_certificate_key /etc/ssl/private/example.key;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:
+MEDIUM;
server_name example.com www.example.com;
|RF|

Где:

● ssl on; - включение работы ssl
● listen 443; - порт ssl
● ssl_certificate - путь до файла сертификата.
● ssl_certificate_key - путь до приватного ключа
● ssl_protocols - поддерживаемые протоколы
● ssl_ciphers - настройки шифрования
● server_name - доменное имя

Перезапустите Nginx командой: /etc/init.d/nginx restart

Проверьте, сайт должен быть доступен по https.