Nginx数字证书安装指南

分类 SSL帮助 阅读207 次 发布日期 2019-12-17

Nginx数字证书安装指南

 

A.安装前的准备:签发证书,合并数字证书。

 

一旦您申请的SSL证书成功颁发,签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件,然后保存为CRT文件。

 

B.安装数字证书

 


1. 将整合后的证书文件保存到数字证书目录

:

 

> mkdir -p /etc/nginx/ssl/example_com/

> mv ssl-bundle.crt /etc/nginx/ssl/example_com/


2. 将Key文件保存到数字证书目录

: 

> mv example_com.key /etc/nginx/ssl/example_com/

 

3. 在Nginx配置文件里,配置好数字证书文件和Key文件的目录路径:

 

server {
listen 443;
server_name domainname.com;
ssl on;
ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/private/domainname.key;
ssl_prefer_server_ciphers on;
}

 

注意:如果您安装的是多域名或者多子域名的数字证书,需要在配置文件里为每个域名或者子域名配置好证书文件和Key文件的路径。

  

4. 保存好配置文件以后,您可以通过以下命令检查配置文件是否有语法错误:

 

> sudo nginx -t -c /etc/nginx/nginx.conf

 

5. 运行以下命令,重启服务器:

 

> sudo /etc/init.d/nginx restart

 

6. 安装完毕后,您可以通过SSL检测网站,检测证书是否正确安装。