NGINX CentOS 7: ssä: Asenna varmenne
Kun varmennepyyntösi on hyväksytty, voit ladata SSL -varmenteet ja keskitason varmenteet SSL -sovelluksesta. Katso lisätietoja kohdasta SSL -varmenteen lataaminen . Sinun kannattaa valita Apache -vaihtoehto, kun lataat varmenteesi.
Huomautus: Tämä SSL -asennus tehtiin CentOS 7 -palvelimelle, johon oli asennettu LEMP -pino. Palvelimesi tarkka määritys voi olla erilainen riippuen Nginx -versiostasi, käyttöjärjestelmästäsi tai Nginxin asennuksessa käytetystä menetelmästä.
- Yhdistä palvelimeesi SSH: n kautta.
- Luo hakemisto palvelinavaimen, varmenteen ja välipaketin tallentamista varten.
sudo mkdir/etc/nginx/ssl
- Kopioi yksityinen avain, joka luotiin, kun luot CSR : n, SSL -kansioon
cp coolexample.key/etc/nginx/ssl
- SFTP palvelimeesi ja lataa SSL -varmenne ja välipaketti kansioon/etc/nginx/ssl.
- Siirry SSH: n SSL -kansioon.
cd/etc/nginx/ssl
- Yhdistä SSL -varmenteesi ja välipaketti yhteen tiedostoon concatenate -komennolla. Koska keskitason varmenteesi ja juurivarmenne toimitetaan nipussa, voit käyttää seuraavaa SSH -komentoa:
sudo cat f84e19a2f44c6386.crt
Huomautus: Varmenteet on lueteltava tässä järjestyksessä concatenate -komennolla tai SSL ei toimi kunnolla palvelimessasi. -
Avaa NGINX -määritystiedostosi sille verkkotunnukselle, johon asennat SSL -varmenteen.
sudo vim /etc/nginx/sites-available/coolexample.com
-
Päivitä määritystiedosto käyttämään SSL -varmennetta.
palvelin {kuuntele 80; palvelimen_nimi coolexample.com; return 301 https://$host$request_uri; } palvelin {kuuntele 443 ssl; palvelimen_nimi coolexample.com; ssl_certificate /etc/nginx/ssl/kivaesimerkki.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; root /usr/share/nginx/kivaesimerkki.com/; index index.php index.html index.htm; }
- Tallenna määritystiedosto.
wq!
-
Käynnistä NGINX -palvelimesi uudelleen.
sudo service nginx käynnistä uudelleen