SSL-certifikater Hjælp

Vi gjorde vores bedste med oversættelsen af denne side til dig. Siden findes også på engelsk.

NGINX på CentOS 7: Installer et certifikat

Når din certifikatanmodning er godkendt, kan du downloade dine SSL -certifikater og mellemliggende certifikater fra SSL -applikationen. Du kan få yderligere oplysninger i Downloading af dit SSL -certifikat . Du skal vælge indstillingen Apache , når du downloader dit certifikat.

Bemærk: Denne SSL -installation blev udført på en CentOS 7 -server med en LEMP -stak installeret. Den nøjagtige konfiguration af din server kan være anderledes baseret på din version af Nginx, din OS -platform eller den metode, der blev brugt til at installere Nginx.

  1. Opret forbindelse til din server via SSH.
  2. Opret en mappe til at gemme servernøglen, certifikatet og den mellemliggende pakke.
    sudo mkdir/etc/nginx/ssl
  3. Kopiér din private nøgle, som blev oprettet, da du genererede din CSR til ssl -mappen
    cp coolexample.key/etc/nginx/ssl
  4. SFTP til din server, og upload dit SSL -certifikat og mellemliggende pakke til mappen/etc/nginx/ssl.
  5. Naviger til SSL -mappen i SSH.
    cd/etc/nginx/ssl
  6. Kombiner dit SSL -certifikat og det mellemliggende bundt i én fil ved hjælp af kommandoen sammenføjning. Da dit mellemliggende certifikat og rodcertifikat findes i en pakke, kan du bruge følgende SSH -kommando:
    sudo kat f84e19a2f44c6386.crt 

    Bemærk: Certifikaterne skal anføres i denne rækkefølge med kommandoen sammenføjning, ellers fungerer SSL ikke korrekt på din server.
  7. Åbn din NGINX -konfigurationsfil for det domæne, som du installerer SSL -certifikatet på.
    sudo vim /etc/nginx/sites-available/coolexample.com
  8. Opdater konfigurationsfilen, så den bruger SSL -certifikatet.
    server {listen 80; servernavn coolexample.com; returner 301 https://$host$request_uri; } server {listen 443 ssl; servernavn coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; rod /usr/share/nginx/coolexample.com/; indeks index.php index.html index.htm; }
    
  9. Gem konfigurationsfilen.
    wq!
  10. Genstart din NGINX -server.
    sudo service nginx genstart