NGINX op CentOS 7: Installeer een certificaat
Nadat je certificaataanvraag is goedgekeurd, kun je je SSL- en tussenliggende certificaten downloaden van de SSL -toepassing. Zie Je SSL -certificaat downloaden voor meer informatie. Je moet de Apache -optie selecteren wanneer je je certificaat downloadt.
Opmerking: deze SSL -installatie is uitgevoerd op een CentOS 7 -server waarop een LEMP -stack is geïnstalleerd. De exacte configuratie van je server kan verschillen, afhankelijk van je versie van Nginx, je OS -platform of de methode die is gebruikt om Nginx te installeren.
- Maak verbinding met je server via SSH.
- Maak een map om de serversleutel, het certificaat en de tussenliggende bundel op te slaan.
sudo mkdir/etc/nginx/ssl
- Kopieer je privésleutel die is gemaakt toen je je CSR genereerde naar de ssl -map
cp coolexample.key/etc/nginx/ssl
- SFTP naar je server en upload je SSL -certificaat en tussenliggende bundel naar de map/etc/nginx/ssl.
- Navigeer naar de SSL -map in SSH.
cd/etc/nginx/ssl
- Combineer je SSL -certificaat en de tussenliggende bundel in één bestand met de opdracht concatenate. Aangezien je tussenliggende certificaat en rootcertificaat in een bundel worden geleverd, kun je de volgende SSH -opdracht gebruiken:
sudo cat f84e19a2f44c6386.crt
Opmerking: de certificaten moeten in deze volgorde worden vermeld met de opdracht voor samenvoegen, anders werkt de SSL niet goed op je server. -
Open je NGINX -configuratiebestand voor het domein waarop je het SSL -certificaat installeert.
sudo vim /etc/nginx/sites-available/coolexample.com
-
Werk het configuratiebestand bij om het SSL -certificaat te gebruiken.
server {luister 80; servernaam coolexample.com; retourneer 301 https://$host$request_uri; } server {luister 443 ssl; servernaam coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; root /usr/share/nginx/coolexample.com/; index index.php index.html index.htm; }
- Sla het configuratiebestand op.
wq!
-
Start je NGINX -server opnieuw op.
sudo service nginx opnieuw opstarten