NGINX di CentOS 7: Instal Sertifikat

Setelah permintaan sertifikat Anda disetujui, Anda bisa mengunduh SSL dan sertifikat peralihan dari aplikasi SSL. Untuk informasi selengkapnya, lihat Mengunduh Sertifikat SSL Anda . Anda sebaiknya memilih opsi Apache saat mengunduh sertifikat Anda.

Catatan: Penginstalan SSL ini dilakukan di server CentOS 7 dengan tumpukan LEMP yang diinstal. Konfigurasi server yang tepat mungkin berbeda, berdasarkan versi Nginx, platform OS, atau metode yang digunakan untuk menginstal Nginx.

1. Sambungkan ke server Anda melalui SSH.
2. Buat direktori untuk menyimpan kunci server, sertifikat, dan bundel perantara.
   

   sudo mkdir / etc / nginx / ssl

3. Salin kunci pribadi Anda yang dibuat saat membuat CSR ke folder ssl
   

   cp coolexample.key / etc / nginx / ssl

4. SFTP ke server Anda, lalu unggah sertifikat SSL dan bundel perantara ke folder / etc / nginx / ssl.
5. Arahkan ke folder SSL di SSH.
   

   cd / etc / nginx / ssl

6. Gabungkan sertifikat SSL dan bundel perantara ke dalam satu file menggunakan perintah gabungan. Karena sertifikat peralihan dan sertifikat akar ada dalam satu bundel, Anda dapat menggunakan perintah SSH berikut:

   sudo kucing f84e19a2f44c6386.crt 

   
   Catatan: Sertifikat harus dicantumkan dalam urutan ini dengan perintah gabungan atau SSL tidak akan berfungsi dengan benar di server Anda.
7. Buka file konfigurasi NGINX untuk domain tempat Anda menginstal sertifikat SSL.
   

   sudo vim /etc/nginx/sites-available/coolexample.com

8. Perbarui file konfigurasi untuk menggunakan sertifikat SSL.

   server {dengarkan 80; server_name coolexample.com; return 301 https://$host$request_uri; } server {dengarkan 443 ssl; server_name coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; root /usr/share/nginx/coolexample.com/; indeks index.php index.html index.htm; }
   

9. Simpan file konfigurasi.

   wq!

10. Mulai ulang server NGINX Anda.
    

    sudo service nginx restart