null

Обновление SSL сертификатов NGINX из PEM

Заметка в формате TO DO для обновления ssl сертификатов веб-сервера NGINX

Поиск локации файлов сертификатов

Файлы конфигурации SSL находятся в /etc/nginx/nginx.conf (или файлах в него включенных см. include)  в строчках ssl_certificate и ssl_certificate_key

grep -e ssl_certificate -e ssl_certificate_key /etc/nginx/*
ssl_certificate         /etc/nginx/ssl/MYCERT.crt;
ssl_certificate_key     /etc/nginx/ssl/MYCERT.key;

Проверка исходных сертификатов

Сертификаты HTTPS должны быть в формате PEM и предоставлены со стороны удостоверяющего центра или Internet Service Provider.

Для обновления сертификатов должны быть следующие файлы:

  • Приватный ключ.key ( в формате PEM и содержать заголовок "-----BEGIN RSA PRIVATE KEY-----")
  • public certificate
  • intermeddiate certificate
  • root certificate

Примечание: все три сертификата могут находиться в одном файле.
 

Пошаговое описание выполняемых действий

Выполнение действий приведено для сертификата MYCERT.crt MYCERT.key. 

  1. Зайти по ssh на web-сервер
  2. sudo su -
  3. cd /etc/nginx/ssl
  4. Копируем сертификаты текущие для резервного копирования
  5. date=(date +'%Y') && mkdir old/MYCERTdate && mv MYCERT* "old/MYCERT$date";
  6. cat > MYCERT.crt
  7. Вставляем последовательно содержимое
    public
    intermediate
    root
  8. Ctrl+D
  9. cat > MYCERT.key
    вставляем private.key
    (который также должен быть в формате PEM и содержать заголовок "-----BEGIN RSA PRIVATE KEY-----".)
  10. nginx -t
    Результат должен быть:
    nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
    nginx: configuration file /etc/nginx/nginx.conf test is successful
  11. service nginx reload

Окончательная проверка

Проверяем по https запросу валидность предоставляемого сертификата.