SSL-certificaten Help

We hebben geprobeerd om de pagina zo goed mogelijk voor je te vertalen. De Engelse pagina is ook beschikbaar.

NGINX op CentOS 7: Installeer een certificaat

Nadat je certificaataanvraag is goedgekeurd, kun je je SSL- en tussenliggende certificaten downloaden van de SSL -toepassing. Zie Je SSL -certificaat downloaden voor meer informatie. Je moet de Apache -optie selecteren wanneer je je certificaat downloadt.

Opmerking: deze SSL -installatie is uitgevoerd op een CentOS 7 -server waarop een LEMP -stack is geïnstalleerd. De exacte configuratie van je server kan verschillen, afhankelijk van je versie van Nginx, je OS -platform of de methode die is gebruikt om Nginx te installeren.

  1. Maak verbinding met je server via SSH.
  2. Maak een map om de serversleutel, het certificaat en de tussenliggende bundel op te slaan.
    sudo mkdir/etc/nginx/ssl
  3. Kopieer je privésleutel die is gemaakt toen je je CSR genereerde naar de ssl -map
    cp coolexample.key/etc/nginx/ssl
  4. SFTP naar je server en upload je SSL -certificaat en tussenliggende bundel naar de map/etc/nginx/ssl.
  5. Navigeer naar de SSL -map in SSH.
    cd/etc/nginx/ssl
  6. Combineer je SSL -certificaat en de tussenliggende bundel in één bestand met de opdracht concatenate. Aangezien je tussenliggende certificaat en rootcertificaat in een bundel worden geleverd, kun je de volgende SSH -opdracht gebruiken:
    sudo cat f84e19a2f44c6386.crt 

    Opmerking: de certificaten moeten in deze volgorde worden vermeld met de opdracht voor samenvoegen, anders werkt de SSL niet goed op je server.
  7. Open je NGINX -configuratiebestand voor het domein waarop je het SSL -certificaat installeert.
    sudo vim /etc/nginx/sites-available/coolexample.com
  8. Werk het configuratiebestand bij om het SSL -certificaat te gebruiken.
    server {luister 80; servernaam coolexample.com; retourneer 301 https://$host$request_uri; } server {luister 443 ssl; servernaam coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; root /usr/share/nginx/coolexample.com/; index index.php index.html index.htm; }
    
  9. Sla het configuratiebestand op.
    wq!
  10. Start je NGINX -server opnieuw op.
    sudo service nginx opnieuw opstarten