如何在Nginx (OpenSSL) 中安装SSL证书
在Nginx (OpenSSL) 中安装SSL证书需要准备好服务器证书、中间证书以及私钥。服务器证书和中间证书是通过CA机构颁发的SSL证书中获取的,私钥是在生成CSR文件时一起生成的,为自己所保留。
Nginx (OpenSSL) 中安装SSL证书的过程:
1)复制证书文件
将证书文件复制到服务器上的正确目录中。
注意:为了更好的安全性,使它们只能由 root 读取。
2)链接文件
通过输入以下命令将两个证书(或“连接”它们)链接到一个文件中:
cat your_domain_name.crt Intermediate.crt >> bundle.crt
3)编辑虚拟主机文件
编辑Nginx 虚拟主机文件。复制现有服务器模块(非安全模块)并将其粘贴到原始服务器模块下方,然后以粗体添加以下行:
服务器 {
listen443;
开启ssl;
ssl_certificate /etc/ssl/your_domain_name.pem; (或 bundle.crt)
ssl_certificate_key /etc/ssl/your_domain_name.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
错误日志/var/log/nginx/nginx.vhost.error.log;
地点 / {
根/home/www/public_html/your.domain.com/public/;
索引 index.html;
}
}
4)重启Nginx
使用下面的命令行重启 Nginx:
sudo /etc/init.d/nginx 重启
然后检查一下SSL证书是否安装成功,可在浏览器地址栏输入https开头的网址进行验证。
