NGINX no CentOS 7: instalar um certificado
Após a aprovação do seu pedido de certificado, pode descarregar os certificados SSL e intermédios a partir da aplicação SSL. Para obter mais informações, consulte Descarregar o seu certificado SSL . Você deve selecionar a opção Apache ao fazer o download do seu certificado.
Nota: esta instalação SSL foi feita em um servidor CentOS 7 com uma pilha LEMP instalada. A configuração exata do seu servidor pode ser diferente, com base na sua versão do Nginx, na sua plataforma de SO ou no método utilizado para instalar o Nginx.
- Ligue-se ao seu servidor através de SSH.
- Crie um diretório para armazenar a chave do servidor, o certificado e o pacote intermédio.
sudo mkdir / etc / nginx / ssl
- Copie a sua chave privada que foi criada quando gerou o seu CSR para a pasta SSL
cp coolexample.key / etc / nginx / ssl
- SFTP para o seu servidor e carregue o certificado SSL e o pacote intermédio para a pasta / etc / nginx / ssl.
- Navegue até a pasta SSL no SSH.
cd / etc / nginx / ssl
- Combine o seu certificado SSL e o pacote intermediário em um arquivo usando o comando concatenate. Como o certificado intermediário e o certificado raiz vêm em um pacote, você pode usar o seguinte comando SSH:
sudo cat f84e19a2f44c6386.crt
Nota: os certificados têm de ser listados nesta ordem com o comando concatenate ou o SSL não funcionará corretamente no seu servidor. -
Abra o seu ficheiro de configuração NGINX do domínio no qual está a instalar o certificado SSL.
sudo vim /etc/nginx/sites-available/coolexample.com
-
Atualize o arquivo de configuração para usar o certificado SSL.
servidor {escuta 80; server_name coolexample.com; devolver 301 https://$host$request_uri; } servidor {ouvir 443 ssl; server_name coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; root /usr/share/nginx/coolexample.com/; index index.php index.html index.htm; } - Salve o arquivo de configuração.
wq!
-
Reinicie o seu servidor NGINX.
sudo service nginx restart
