NGINX på CentOS 7: Installera ett certifikat
När din certifikatbegäran har godkänts kan du ladda ner SSL och mellanliggande certifikat från SSL-programmet. För mer information, se Hämta ditt SSL-certifikat . Du vill välja alternativet Apache när du laddar ner ditt certifikat.
OBS! Denna SSL-installation utfördes på en CentOS 7-server med en LEMP-stack installerad. Den exakta konfigurationen för din server kan variera beroende på din version av Nginx, din OS-plattform eller den metod som används för att installera Nginx.
- Anslut till din server via SSH.
- Skapa en katalog för att lagra servernyckel, certifikat och mellanliggande paket.
sudo mkdir / etc / nginx / ssl
- Kopiera din privata nyckel som skapades när du genererade din CSR till mappen ssl
cp coolexample.key / etc / nginx / ssl
- SFTP till din server och ladda upp ditt SSL-certifikat och mellanliggande paket till mappen / etc / nginx / ssl.
- Navigera till SSL-mappen i SSH.
cd / etc / nginx / ssl
- Kombinera ditt SSL-certifikat och det mellanliggande paketet i en fil med hjälp av kommandot concatenate. Eftersom ditt mellanliggande certifikat och rotcertifikat finns i ett paket kan du använda följande SSH-kommando:
sudo cat f84e19a2f44c6386.crt
OBS! Certifikaten måste listas i den här ordningen med kommandot concatenate, annars fungerar inte SSL korrekt på din server. -
Öppna din NGINX-konfigurationsfil för domänen där du installerar SSL-certifikatet.
sudo vim /etc/nginx/sites-available/coolexample.com
-
Uppdatera konfigurationsfilen så att den använder SSL-certifikatet.
server {lyssna 80; servernamn coolexample.com; returnera 301 https://$host$request_uri; } server {lyssna 443 ssl; servernamn coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; rot /usr/share/nginx/coolexample.com/; index index.php index.html index.htm; } - Spara konfigurationsfilen.
wq!
-
Starta om din NGINX-server.
sudo service nginx starta om
