NGINX w systemie CentOS 7: Zainstaluj certyfikat
Po zatwierdzeniu wniosku o certyfikat możesz pobrać certyfikat SSL i certyfikaty pośredniczące z aplikacji SSL. Aby uzyskać więcej informacji, zobacz Pobieranie certyfikatu SSL . Podczas pobierania certyfikatu zechcesz wybrać opcję Apache.
Uwaga: Ta instalacja SSL została wykonana na serwerze CentOS 7 z zainstalowanym stosem LEMP. Dokładna konfiguracja serwera może się różnić w zależności od wersji Nginx, platformy systemu operacyjnego lub metody użytej do zainstalowania Nginx.
- Połącz się z serwerem przez SSH.
- Utwórz katalog do przechowywania klucza serwera, certyfikatu i pakietu pośredniczącego.
sudo mkdir/etc/nginx/ssl
- Skopiuj klucz prywatny, który został utworzony podczas generowania żądania CSR do folderu ssl
cp coolexample.key/etc/nginx/ssl
- SFTP na serwer, a następnie prześlij certyfikat SSL i pakiet pośredniczący do folderu/etc/nginx/ssl.
- Przejdź do folderu SSL w SSH.
cd/etc/nginx/ssl
- Połącz certyfikat SSL i pakiet pośredniczący w jeden plik, używając polecenia concatenate. Ponieważ certyfikat pośredniczący i certyfikat główny są dostarczane w pakiecie, możesz użyć następującego polecenia SSH:
sudo cat f84e19a2f44c6386.crt
Uwaga: Certyfikaty muszą być wymienione w tej kolejności za pomocą polecenia concatenate. W przeciwnym razie certyfikat SSL nie będzie działał poprawnie na serwerze. -
Otwórz plik konfiguracyjny NGINX dla domeny, w której instalujesz certyfikat SSL.
sudo vim /etc/nginx/sites-available/coolexample.com
-
Zaktualizuj plik konfiguracyjny, aby używać certyfikatu SSL.
serwer {nasłuchiwanie 80; nazwa_serwera coolexample.com; zwraca https://$host$request_uri; } {nasłuchiwanie 443 ssl; nazwa_serwera coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; root /usr/share/nginx/coolexample.com/; index index.php index.html index.htm; } - Zapisz plik konfiguracyjny.
wq!
-
Uruchom ponownie serwer NGINX.
Uruchom ponownie usługę sudo nginx
