Обновление SSL сертификатов NGINX из PEM 15 января 2021 0 Maxim Zhukov Заметка в формате TO DO для обновления ssl сертификатов веб-сервера NGINX Поиск локации файлов сертификатов Файлы конфигурации SSL находятся в /etc/nginx/nginx.conf (или файлах в него включенных см. include) в строчках ssl_certificate и ssl_certificate_key grep -e ssl_certificate -e ssl_certificate_key /etc/nginx/* ssl_certificate /etc/nginx/ssl/MYCERT.crt; ssl_certificate_key /etc/nginx/ssl/MYCERT.key; Проверка исходных сертификатов Сертификаты HTTPS должны быть в формате PEM и предоставлены со стороны удостоверяющего центра или Internet Service Provider. Для обновления сертификатов должны быть следующие файлы: Приватный ключ.key ( в формате PEM и содержать заголовок "-----BEGIN RSA PRIVATE KEY-----") public certificate intermeddiate certificate root certificate Примечание: все три сертификата могут находиться в одном файле. Пошаговое описание выполняемых действий Выполнение действий приведено для сертификата MYCERT.crt MYCERT.key. Зайти по ssh на web-сервер sudo su - cd /etc/nginx/ssl Копируем сертификаты текущие для резервного копирования date=(date +'%Y') && mkdir old/MYCERTdate && mv MYCERT* "old/MYCERT$date"; cat > MYCERT.crt Вставляем последовательно содержимое public intermediate root Ctrl+D cat > MYCERT.key вставляем private.key (который также должен быть в формате PEM и содержать заголовок "-----BEGIN RSA PRIVATE KEY-----".) nginx -t Результат должен быть: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful service nginx reload Окончательная проверка Проверяем по https запросу валидность предоставляемого сертификата.