NGINX på CentOS 7: Installer et sertifikat
Etter at sertifikatforespørselen din er godkjent, kan du laste ned SSL- og mellomliggende sertifikater fra SSL -applikasjonen. For mer informasjon, se Laste ned SSL -sertifikatet ditt . Du må velge alternativet Apache når du laster ned sertifikatet ditt.
Merk: Denne SSL -installasjonen ble utført på en CentOS 7 -server med en LEMP -stak installert. Den nøyaktige konfigurasjonen av serveren din kan være annerledes, basert på din versjon av Nginx, din OS -plattform, eller metoden som brukes til å installere Nginx.
- Koble til serveren din via SSH.
- Opprett en katalog for å lagre servernøkkel, sertifikat og mellomliggende pakke.
sudo mkdir/etc/nginx/ssl
- Kopier den private nøkkelen din som ble opprettet da du genererte CSR -en din til ssl -mappen
cp coolexample.key/etc/nginx/ssl
- SFTP til serveren din, og last opp SSL -sertifikatet og den mellomliggende pakken til/etc/nginx/ssl -mappen.
- Naviger til SSL -mappen i SSH.
cd/etc/nginx/ssl
- Kombiner SSL -sertifikatet ditt og den mellomliggende pakken til én fil ved hjelp av kommandoen concatenate. Siden det mellomliggende sertifikatet og rotsertifikatet ditt kommer i en pakke, kan du bruke følgende SSH -kommando:
sudo katt f84e19a2f44c6386.crt
Merk: Sertifikatene må oppføres i denne rekkefølgen med kommandoen concatenate, ellers vil SSL ikke fungere skikkelig på serveren din. -
Åpne NGINX -konfigureringsfilen for domenet du installerer SSL -sertifikatet på.
sudo vim /etc/nginx/sites-available/coolexample.com
-
Oppdater konfigurasjonsfilen slik at den bruker SSL -sertifikatet.
server {listen 80; servernavn coolexample.com; returner 301 https://$host$request_uri; } server {listen 443 ssl; servernavn coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; rot /usr/share/nginx/coolexample.com/; index index.php index.html index.htm; } - Lagre konfigurasjonsfilen.
wq!
-
Start NGINX -serveren på nytt.
sudo service nginx start på nytt
