Nginx数字证书安装指南
  • Nginx数字证书安装指南

     

    A.安装前的准备:签发证书,合并数字证书。

     

    一旦您申请的SSL证书成功颁发,签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件,然后保存为CRT文件。

     

    B.安装数字证书

     


    1. 将整合后的证书文件保存到数字证书目录

    :

     

    > mkdir -p /etc/nginx/ssl/example_com/

    > mv ssl-bundle.crt /etc/nginx/ssl/example_com/


    2. Key文件保存到数字证书目录

    : 

    > mv example_com.key /etc/nginx/ssl/example_com/

     

    3. Nginx配置文件里,配置好数字证书文件和Key文件的目录路径:

     

    server {
    listen 443;
    server_name domainname.com;
    ssl on;
    ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
    ssl_certificate_key /etc/ssl/private/domainname.key;
    ssl_prefer_server_ciphers on;
    }

     

    注意:如果您安装的是多域名或者多子域名的数字证书,需要在配置文件里为每个域名或者子域名配置好证书文件和Key文件的路径。

     

     

     

    4. 保存好配置文件以后,您可以通过以下命令检查配置文件是否有语法错误:

     

    > sudo nginx -t -c /etc/nginx/nginx.conf

     

    5. 运行以下命令,重启服务器:

     

    > sudo /etc/init.d/nginx restart

     

    6. 安装完毕后,您可以通过SSL检测网站,检测证书是否正确安装