> For the complete documentation index, see [llms.txt](https://leossnet.gitbook.io/jetcalc/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://leossnet.gitbook.io/jetcalc/ustanovka-sisteme-na-oblachnom-hostinge/nastroika-https.md).

# 11.7. Настройка HTTPS

По умолчанию скрипт **install.sh** выполняет установку для локального сервера **localhost**. Чтобы включить удаленный доступ к серверу, необходимо внести некоторые изменения в конфигурационные файлы веб-сервера [**Nginx**](http://nginx.org/ru/), управляющие системой [**JetCalc**](https://jetcalc.leossnet.ru).

Для начала нужно загрузить на сервер ранее приобретенный SSL-сертификат с помощью Windows-программы [**WinSCP**](https://winscp.net/eng/docs/lang:ru), которая позволяет подключаться к удаленному серверу и обмениваться файлами между сервером и локальным компьютером:

![](/files/-Lbn4K9fRdfuUxdMmqKS)

В правой панели [**WinSCP**](https://winscp.net/eng/docs/lang:ru) необходимо перейти в каталог **/etc/nginx**, в котором создать папку **/ssl**. В папку **/etc/nginx/ssl** нужно скопировать с локального компьютера ранее полученные файлы SSL-сертификата, например **mysite\_ru.crt** и **mysite\_ru.key**.

Затем нужно выполнить ряд настроек [**Nginx**](http://nginx.org/ru/), для чего войти на сервер, запустить [**Midnight Commander**](https://midnight-commander.org/), перейти в каталог **/etc/nginx/sites-available** и открыть для редактирования файл **jetcalc.conf**. В этом файле необходимо изменить только первые строки, необходимые для замены локального сервера **localhost** на удаленный сервер **mysite.ru** и подключения SSL-сертификата, ранее размещенного в каталоге **/ssl**.

а) исходный вариант файла **jetcalc.conf**:

```
server {
    listen 80;
    server_name localhost;
    client_max_body_size 100m;

    gzip  on;    
    ...
}
```

б) отредактированный вариант файла **jetcalc.conf**:

```
server {
    listen 443 ssl default_server;
    server_name www.mysite.ru mysite.ru;
    client_max_body_size 100m;

    ssl on;
    ssl_certificate ssl/mysity_ru.crt;
    ssl_certificate_key ssl/mysite_ru.key;

    gzip  on;
    ...
}
```

Для включения сделанных изменений необходимо выполнить следующую команду:

```
nginx -s reload
```

Теперь при вводе в строку браузера адреса <https://www.mysite.ru> откроется окно входа в JetCalc. Но чтобы всякий раз не вводить перед названием сайта **https\://**, что означает работу по зашифрованному каналу связи, необходимо настроить переадресацию открытого протокола **http** на протокол **httsp**. Для этого в ранее настраиваемом файле **jetcalc.conf** необходимо добавить следующие инструкции:

```
server {
    listen 80;
    server_name www.mysite.ru mysite.ru;
    return 301 https://www.mysite.ru$request_uri;
}
server {
    listen 443 ssl default_server;
    server_name www.mysite.ru mysite.ru;
    client_max_body_size 100m;

    ssl on;
    ssl_certificate ssl/mysite_ru.crt;
    ssl_certificate_key ssl/mysite_ru.key;

    gzip  on;
    ...
}
```

После сохранения сделанных изменений опять вызываем команду:

```
nginx -s reload
```

При вызове команды **nginx -s reload** может выйти сообщение:

```
nginx: [emerg] could not build the server_names_hash, you should increase server_names_hash_bucket_size: 32
```

Для исправления ситуации необходимо в файле **/etc/nginx/nginx.conf** найти и снять комментарий (удалить символ **#**) у следующего параметра:

```
server_names_hash_bucket_size 64;
```

После сделанных изменений следующая команда должна отработать без ошибок:

```
nginx -s reload
```

После завершения всех настроек при вводе в адресную строку браузера **mysite.ru** откроется окно ввода логина и пароля [**JetCalc**](https://jetcalc.leossnet.ru) в виде [https://mysite.ru](https://mysity.ru).
