NGINX บน CentOS 7: ติดตั้ง Certificate

หลังจากอนุมัติคำขอ Certificate แล้วคุณสามารถดาวน์โหลด SSL และใบรับรองกลางจากแอปพลิเคชัน SSL ดูข้อมูลเพิ่มเติมได้ที่การ ดาวน์โหลด SSL Certificate ของ คุณ คุณจะต้องเลือก ตัวเลือก Apache เมื่อดาวน์โหลด Certificate

หมายเหตุ: การติดตั้ง SSL นี้เสร็จสิ้นบนเซิร์ฟเวอร์ CentOS 7 ที่ติดตั้งสแต็ค LEMP การกำหนดค่าเซิร์ฟเวอร์ของคุณอาจแตกต่างออกไปขึ้นอยู่กับเวอร์ชันของ Nginx แพลตฟอร์ม OS หรือวิธีการที่ใช้ในการติดตั้ง Nginx

1. เชื่อมต่อกับเซิร์ฟเวอร์ของคุณผ่าน SSH
2. สร้างไดเรกทอรีเพื่อจัดเก็บคีย์เซิร์ฟเวอร์ใบรับรองและกลุ่มกลาง
   

   sudo mkdir / etc / nginx / ssl

3. คัดลอกคีย์ส่วนตัวของคุณซึ่งสร้างขึ้นเมื่อคุณ สร้าง CSR ไปยังโฟลเดอร์ ssl
   

   cp coolexample.key / etc / nginx / ssl

4. SFTP ไปยังเซิร์ฟเวอร์ของคุณแล้วอัพโหลดใบรับรอง SSL และกลุ่มข้อมูลระดับกลางไปยังโฟลเดอร์ / etc / nginx / ssl
5. ไปที่โฟลเดอร์ SSL ใน SSH
   

   cd / etc / nginx / ssl

6. รวมใบรับรอง SSL ของคุณและกลุ่มกลางเป็นไฟล์เดียวโดยใช้คำสั่งต่อกัน เนื่องจากใบรับรองระดับกลางและใบรับรองหลักของคุณมาเป็นกลุ่มคุณจึงสามารถใช้คำสั่ง SSH ต่อไปนี้:

   sudo แมว f84e19a2f44c6386.crt 

   
   หมายเหตุ: ใบรับรองจะต้องแสดงรายการตามลำดับนี้ด้วยคำสั่ง concatenate มิฉะนั้น SSL จะทำงานไม่ถูกต้องบนเซิร์ฟเวอร์ของคุณ
7. เปิดไฟล์กำหนดค่า NGINX สำหรับโดเมนที่คุณจะติดตั้ง SSL Certificate
   

   sudo vim /etc/nginx/sites-available/coolexample.com

8. อัพเดตไฟล์กำหนดค่าเพื่อใช้ SSL Certificate

   เซิร์ฟเวอร์ {ฟัง 80; server_name coolexample.com; ส่งคืน 301 https://$host$request_uri; } เซิร์ฟเวอร์ {ฟัง 443 ssl; server_name coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; ราก /usr/share/nginx/coolexample.com/; ดัชนี index.php index.html index.htm; }
   

9. บันทึกไฟล์กำหนดค่า

   wq!

10. รีสตาร์ทเซิร์ฟเวอร์ NGINX ของคุณ
    

    sudo service nginx รีสตาร์ท