NGINX на CentOS 7: інсталяція сертифіката
Коли ваш запит на сертифікат буде затверджено, ви зможете завантажити сертифікат SSL та проміжний сертифікат із програми SSL. Докладніше див. У статті Завантаження сертифіката SSL . Під час завантаження сертифіката потрібно вибрати параметр Apache.
Примітка. Це встановлення SSL було виконано на сервері CentOS 7 із встановленим стеком LEMP. Точна конфігурація вашого сервера може відрізнятися залежно від вашої версії Nginx, вашої платформи ОС або способу встановлення Nginx.
- Підключіться до сервера через SSH.
- Створіть каталог для зберігання ключа сервера, сертифіката та проміжного пакета.
sudo mkdir / etc / nginx / ssl
- Скопіюйте закритий ключ, створений під час створення CSR, до папки ssl
cp coolexample.key / etc / nginx / ssl
- SFTP на сервер і завантажте сертифікат SSL та проміжний пакет до папки / etc / nginx / ssl.
- Перейдіть до папки SSL у SSH.
cd / etc / nginx / ssl
- Об’єднайте сертифікат SSL та проміжний пакет в один файл, використовуючи команду concatenate. Оскільки ваш проміжний сертифікат і кореневий сертифікат входять у комплект, ви можете використовувати таку команду SSH:
Судно кішки f84e19a2f44c6386.c
Примітка . Сертифікати потрібно вказати в такому порядку за допомогою команди concatenate, інакше SSL буде працювати неправильно на вашому сервері. -
Відкрийте файл конфігурації NGINX для домену, до якого ви встановлюєте сертифікат SSL.
sudo vim /etc/nginx/sites-available/coolexample.com
-
Оновіть файл конфігурації, щоб використовувати сертифікат SSL.
сервер {прослуховування 80; ім'я_сервера coolexample.com; повернення 301 https://$host$request_uri; } сервер {прослуховування 443 ssl; ім'я_сервера coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; root /usr/share/nginx/coolexample.com/; індекс index.php index.html index.htm; } - Збережіть файл конфігурації.
wq!
-
Перезапустіть сервер NGINX.
sudo service nginx перезапуск
