Jak zainstalować darmowy SSL Let's Encrypt na nginx?

NameOcean ułatwia życie – daje za darmo wildcard certyfikaty Let's Encrypt prosto z panelu. Zero kombinowania z certbotem w terminalu. Sprawdź nasz szybki poradnik: jak wygenerować SSL w NameOcean w kilka kliknięć.

Czas zainstalować te certyfikaty na serwerze z Nginx.

Krok 1

Pobierz certyfikat z dashboardu NameOcean.

Krok 2

Rozpakuj archiwum ZIP. W środku znajdziesz potrzebne pliki.

Krok 3

Przenieś pliki na serwer. Użyj FTP, SFTP albo scp. Ja robię tak:

scp -r ~/Downloads/example.com 45.76.91.165:/root/

To wrzuci folder example.com do /root/ na serwerze.

Albo pobierz ZIP bezpośrednio na serwerze. Kliknij prawym na przycisk "Download Certificate", skopiuj link (wygląda mniej więcej tak):

https://minio.yuix.org/nameocean/ua4d3b6338c0a90a64828df4e65ff551c/example.com.zip

Potem odpal te komendy:

wget https://minio.yuix.org/nameocean/ua4d3b6338c0a90a64828df4e65ff551c/example.com.zip
unzip example.com.zip

Pliki są już na serwerze. Super!

Krok 4

Skonfiguruj Nginx.

server {
    listen 80;
    server_name example.com www.example.com;

    location / {
        access_log off;
        log_not_found off;
        return 301 https://$host$request_uri;
    }
}

server {
  listen 443 ssl;
  server_name example.com www.example.com;
  ssl_certificate /root/example.com/fullchain.pem;
  ssl_certificate_key /root/example.com/privkey.pem;

  root /path/to/mywebsite/;
}

Pierwszy blok przekierowuje ruch z HTTP na HTTPS.

Drugi obsługuje stronę po HTTPS. Dodaj tu swoje ustawienia, np. dla PHP czy Pythona. Pytaj w komentarzach, jeśli trzeba.

Na koniec zrestartuj Nginx:

service nginx reload