在NGINX上安装SSL证书可确保Web服务器和浏览器之间的安全连接。它对通过互联网传输的数据进行加密,以便仅对预期的收件人可见。
如果您有多台NGINX服务器,则需要在每台服务器上购买并安装SSL证书以激活HTTPS协议。要了解有关SSL证书及其工作方式的更多信息,请查看我们的深入OpenSSL教程。
本文将通过简单的分步说明向您展示如何在NGINX上安装SSL证书。
先决条件
- 由证书颁发机构为您的域颁发的服务器证书
- 中级证书
- 您的私钥
- NGINX安装在您的系统上
- 一个 使用sudo用户帐户 权限
安装SSL证书NGINX服务器步骤
本指南假定您已经生成了证书签名请求,并已收到由证书颁发机构(CA)颁发的SSL证书。如果您尚未获得证书,请遵循我们的指南以生成证书签名请求(CSR)并将其提交给CA。
步骤1:将所有证书合并到一个文件中
您应该已经通过电子邮件以的形式收到了SSL证书。压缩文件。下载并解压缩文件后,您将看到它包含服务器证书,根 证书和中间证书。
第一步是将所有三个文件合并为一个。
您可以通过在文本编辑器中复制和粘贴每个文件的内容,然后将新文件保存为ssl-bundle.crt来手动执行此操作。
您也可以通过命令行执行此操作。将证书合并到一个文件中的命令将取决于您是否具有单独的中间文件,或者这些文件是否位于单个.ca-bundle文件中。
a)如果所有三个证书都单独列出,请使用以下命令:
cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt
b)如果中间证书在一个捆绑包中,请运行:
cat your_domain.crt your_domain.ca-bundle >> ssl-bundle.crt
注意:确保将ssl-bundle.crt文件保存在etc/ssl目录中。
步骤2:编辑NGINX配置文件
接下来,为您的服务器配置NGINX服务器块(AKA虚拟主机文件)。
如果您不知道文件的位置,请运行以下命令:
sudo find nginx.conf
打开文件进行必要的修改。
设置配置的最简单方法是复制原始服务器模块,将其粘贴在下面,然后编辑内容。
- 首先指定服务器应侦听端口443:
listen 443; - 确保服务器块包含以下行:
ssl on; - 定义SSL证书的路径:
ssl_certificate /etc/ssl/ssl-bundle.crt; - 指定SSL证书密钥所在的目录:
/path/to/your_private.key;
配置文件应类似于以下文件:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /path/to/your_private.key;
root /path/to/webroot;
server_name your_domain.com;
}
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}
保存并退出文件。
第三步:重启NGINX Server
为了进行配置更改,您需要重新启动NGINX服务器。为此,运行命令:
sudo systemctl restart nginx
步骤4:验证SSL证书
检查您是否已在NGINX上成功安装SSL证书的最好方法是通过浏览器连接到服务器。
打开您选择的浏览器,并使用https协议导航到您的域:
您应该看到一个锁定的挂锁,它正在验证服务器上是否已设置SSL证书。
结论
如果您按照上述概述的步骤进行操作,则应在NGINX服务器上安装SSL证书。如果您有一台以上的NGINX服务器,请确保在每台计算机上安装单独的证书。
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
