在NGINX上安装SSL证书可确保Web服务器和浏览器之间的安全连接。它对通过互联网传输的数据进行加密,以便仅对预期的收件人可见。
如果您有多台NGINX服务器,则需要在每台服务器上购买并安装SSL证书以激活HTTPS协议。要了解有关SSL证书及其工作方式的更多信息,请查看我们的深入OpenSSL教程。
本文将通过简单的分步说明向您展示如何在NGINX上安装SSL证书。
先决条件
本指南假定您已经生成了证书签名请求,并已收到由证书颁发机构(CA)颁发的SSL证书。如果您尚未获得证书,请遵循我们的指南以生成证书签名请求(CSR)并将其提交给CA。
您应该已经通过电子邮件以的形式收到了SSL证书。压缩文件。下载并解压缩文件后,您将看到它包含服务器证书,根 证书和中间证书。
第一步是将所有三个文件合并为一个。
您可以通过在文本编辑器中复制和粘贴每个文件的内容,然后将新文件保存为ssl-bundle.crt来手动执行此操作。
您也可以通过命令行执行此操作。将证书合并到一个文件中的命令将取决于您是否具有单独的中间文件,或者这些文件是否位于单个.ca-bundle文件中。
a)如果所有三个证书都单独列出,请使用以下命令:
cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt
b)如果中间证书在一个捆绑包中,请运行:
cat your_domain.crt your_domain.ca-bundle >> ssl-bundle.crt
注意:确保将ssl-bundle.crt文件保存在etc/ssl
目录中。
接下来,为您的服务器配置NGINX服务器块(AKA虚拟主机文件)。
如果您不知道文件的位置,请运行以下命令:
sudo find nginx.conf
打开文件进行必要的修改。
设置配置的最简单方法是复制原始服务器模块,将其粘贴在下面,然后编辑内容。
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
/path/to/your_private.key;
配置文件应类似于以下文件:
server { listen 443; ssl on; ssl_certificate /etc/ssl/ssl-bundle.crt; ssl_certificate_key /path/to/your_private.key; root /path/to/webroot; server_name your_domain.com; } access_log /var/log/nginx/nginx.vhost.access.log; error_log /var/log/nginx/nginx.vhost.error.log; location / { root /var/www/; root /home/www/public_html/your.domain.com/public/; index index.html; } }
保存并退出文件。
为了进行配置更改,您需要重新启动NGINX服务器。为此,运行命令:
sudo systemctl restart nginx
检查您是否已在NGINX上成功安装SSL证书的最好方法是通过浏览器连接到服务器。
打开您选择的浏览器,并使用https协议导航到您的域:
您应该看到一个锁定的挂锁,它正在验证服务器上是否已设置SSL证书。
结论
如果您按照上述概述的步骤进行操作,则应在NGINX服务器上安装SSL证书。如果您有一台以上的NGINX服务器,请确保在每台计算机上安装单独的证书。
Copyright © 2013-2023 xikunyun.com. All Rights Reserved 西昆云版权所有 南通西昆云计算有限公司 苏ICP备20014144号-2