Nginx数字证书安装指南
  • Nginx数字证书安装指南

    A.安装前的准备:签发证书,合并数字证书。

    一旦您申请的SSL证书成功颁发,签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照以下顺序将文件内容拷贝到一个文本文件,然后保存为CRT文件。

    mydomain.crt

    SectigoRSADomainValidationSecureServerCA

    USERTrustRSAAAACA.crt

    AAACertificateServices.crt



    B.安装数字证书


    1. 将整合后的证书文件保存到数字证书目录

    :

    > mkdir -p /etc/nginx/ssl/example_com/

    > mv ssl-bundle.crt /etc/nginx/ssl/example_com/


    2. Key文件保存到数字证书目录

    :

    > mv example_com.key /etc/nginx/ssl/example_com/

    3. Nginx配置文件里,配置好数字证书文件和Key文件的目录路径:

    server {
    listen 443;
    server_name domainname.com;
    ssl on;
    ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
    ssl_certificate_key /etc/ssl/private/domainname.key;
    ssl_prefer_server_ciphers on;
    }

    注意:如果您安装的是多域名或者多子域名的数字证书,需要在配置文件里为每个域名或者子域名配置好证书文件和Key文件的路径。

    4. 保存好配置文件以后,您可以通过以下命令检查配置文件是否有语法错误:

    > sudo nginx -t -c /etc/nginx/nginx.conf

    5. 运行以下命令,重启服务器:

    > sudo /etc/init.d/nginx restart

    6. 安装完毕后,您可以通过SSL检测网站,检测证书是否正确安装