Как да инсталираш Let's Encrypt SSL на nginx?

NameOcean ти дава безплатни wildcard сертификати от Let's Encrypt директно в панела. Няма нужда да се мъчиш с certbot от командния ред. Погледни нашия бърз гид за генериране на SSL с няколко клика: https://nameocean.net/article/how-create-free-ssl-nameocean/

Сега ще настроим тези сертификати върху Nginx.

Стъпка 1

Изтегли сертификата от панела на NameOcean.

Стъпка 2

Отвори ZIP архива и ще видиш тези файлове.

Стъпка 3

Прехвърли файловете на сървъра – чрез FTP, SFTP или както предпочиташ. Аз ползвам scp:

scp -r ~/Downloads/example.com 45.76.91.165:/root/

Така папката example.com отива в /root/ на сървъра.

Алтернатива: Изтегли директно на сървъра от NameOcean. Кликни десен бутон върху "Download Certificate", копирай линка (като този):

https://minio.yuix.org/nameocean/ua4d3b6338c0a90a64828df4e65ff551c/example.com.zip

Използвай тези команди, за да свалиш и разархивираш:

wget https://minio.yuix.org/nameocean/ua4d3b6338c0a90a64828df4e65ff551c/example.com.zip
unzip example.com.zip

Готово – файловете са на сървъра.

Стъпка 4

Настрой Nginx.

server {
    listen 80;
    server_name example.com www.example.com;

    location / {
        access_log off;
        log_not_found off;
        return 301 https://$host$request_uri;
    }
}

server {
  listen 443 ssl;
  server_name example.com www.example.com;
  ssl_certificate /root/example.com/fullchain.pem;
  ssl_certificate_key /root/example.com/privkey.pem;

  root /path/to/mywebsite/;
}

Първият блок пренасочва всички HTTP заявки към HTTPS.

Вторият обслужва сайта ти по HTTPS. Добави своите настройки за PHP, Python или друго. Ако ти трябва помощ, пиши в коментарите.

Презареди Nginx, за да активираш промените:

service nginx reload