Настройка SSL#

• Предварительные условия
• Структура размещения файлов
• Пример конфигурации Nginx
• Перезапуск Nginx
• Проверка

Данная инструкция описывает, как включить поддержку HTTPS в сервисе Trusted.ID, используя SSL-сертификаты и конфигурацию Nginx.

Предварительные условия#

1. Домен, на котором работает сервис, корректно указывает на сервер (A/AAAA-запись).

2. У вас есть готовые SSL-сертификаты (например, полученные через Let's Encrypt):

3. le-crt.pem — основной сертификат

4. le-key.pem — приватный ключ
5. le-chain-crt.pem — цепочка доверия

Структура размещения файлов#

Создайте папку для сертификатов:

mkdir -p /etc/nginx/ssl

Скопируйте в неё файлы:

cp le-crt.pem le-key.pem le-chain-crt.pem /etc/nginx/ssl/
chmod 600 /etc/nginx/ssl/*

📌 Убедитесь, что у пользователя, под которым запускается Nginx, есть доступ к этим файлам.

Пример конфигурации Nginx#

Откройте nginx.config и пропишите:

ssl_certificate         /etc/nginx/ssl/le-crt.pem;
ssl_certificate_key     /etc/nginx/ssl/le-key.pem;
ssl_trusted_certificate /etc/nginx/ssl/le-chain-crt.pem;

Перезапуск Nginx#

После внесения изменений перезапустите Nginx:

docker exec -it <nginx-container> nginx -s reload

Проверка#

1. Перейдите по адресу https://ID_HOST
2. Убедитесь, что сертификат валиден (можно кликнуть на замочек в браузере).

3. Проверьте логи на наличие ошибок (при необходимости):

   docker logs -f <nginx-container>