Nginx数字证书安装指南
A.安装前的准备:签发证书,合并数字证书。
一旦您申请的SSL证书成功颁发,签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照以下顺序将文件内容拷贝到一个文本文件,然后保存为CRT文件。
mydomain.crt
SectigoRSADomainValidationSecureServerCA
USERTrustRSAAAACA.crt
AAACertificateServices.crt
B.安装数字证书
1. 将整合后的证书文件保存到数字证书目录
如:
> mkdir -p /etc/nginx/ssl/example_com/
> mv ssl-bundle.crt /etc/nginx/ssl/example_com/
2. 将Key文件保存到数字证书目录
如:
> mv example_com.key /etc/nginx/ssl/example_com/
3. 在Nginx配置文件里,配置好数字证书文件和Key文件的目录路径:
server {
listen 443;
server_name domainname.com;
ssl on;
ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/private/domainname.key;
ssl_prefer_server_ciphers on;
}
注意:如果您安装的是多域名或者多子域名的数字证书,需要在配置文件里为每个域名或者子域名配置好证书文件和Key文件的路径。
4. 保存好配置文件以后,您可以通过以下命令检查配置文件是否有语法错误:
> sudo nginx -t -c /etc/nginx/nginx.conf
5. 运行以下命令,重启服务器:
> sudo /etc/init.d/nginx restart
6. 安装完毕后,您可以通过SSL检测网站,检测证书是否正确安装。