NGINX på CentOS 7: Installer et certifikat
Når din certifikatanmodning er godkendt, kan du downloade dine SSL -certifikater og mellemliggende certifikater fra SSL -applikationen. Du kan få yderligere oplysninger i Downloading af dit SSL -certifikat . Du skal vælge indstillingen Apache , når du downloader dit certifikat.
Bemærk: Denne SSL -installation blev udført på en CentOS 7 -server med en LEMP -stak installeret. Den nøjagtige konfiguration af din server kan være anderledes baseret på din version af Nginx, din OS -platform eller den metode, der blev brugt til at installere Nginx.
- Opret forbindelse til din server via SSH.
- Opret en mappe til at gemme servernøglen, certifikatet og den mellemliggende pakke.
sudo mkdir/etc/nginx/ssl
- Kopiér din private nøgle, som blev oprettet, da du genererede din CSR til ssl -mappen
cp coolexample.key/etc/nginx/ssl
- SFTP til din server, og upload dit SSL -certifikat og mellemliggende pakke til mappen/etc/nginx/ssl.
- Naviger til SSL -mappen i SSH.
cd/etc/nginx/ssl
- Kombiner dit SSL -certifikat og det mellemliggende bundt i én fil ved hjælp af kommandoen sammenføjning. Da dit mellemliggende certifikat og rodcertifikat findes i en pakke, kan du bruge følgende SSH -kommando:
sudo kat f84e19a2f44c6386.crt
Bemærk: Certifikaterne skal anføres i denne rækkefølge med kommandoen sammenføjning, ellers fungerer SSL ikke korrekt på din server. -
Åbn din NGINX -konfigurationsfil for det domæne, som du installerer SSL -certifikatet på.
sudo vim /etc/nginx/sites-available/coolexample.com
-
Opdater konfigurationsfilen, så den bruger SSL -certifikatet.
server {listen 80; servernavn coolexample.com; returner 301 https://$host$request_uri; } server {listen 443 ssl; servernavn coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; rod /usr/share/nginx/coolexample.com/; indeks index.php index.html index.htm; } - Gem konfigurationsfilen.
wq!
-
Genstart din NGINX -server.
sudo service nginx genstart
