在 NGINX 上安装 SSL 证书
在本文中,介绍如何在 NGINX Web 服务器上安装 SSL 证书并设置 HTTPS 重定向。
准备工作
-
已下载包含证书文件的 ZIP 压缩文件。
-
下载的证书文件中,应该含以下证书文件:
-
domain-ca.pem
-
domain-chain.pem
-
domain-root.pem
-
-
证书私钥 private.key。
尚未下载ZIP 文件吗?证书导出操作
证书的私钥文件保存在您的本地,CertCloud 不保管您的私钥
步骤1. 上传文件到网站服务器
登录网站的 Nginx 服务器,选择一个需要存放证书文件的目录,将下载的证书文件(domain-ca.pem,domain-chain.pem,domain-root.pem )和 私钥 (private.key) 上传到选择的目录中。
步骤2. 将证书文件重命名为 .crt 结尾的文件
Nginx 要求合并所有 .crt 文件,以便允许 SSL 安装,需要执行以下命令将 domain-ca.pem 、domain-chain.pem 和 domain-root.pem 合并为一个文件 .crt 文件。
$ cat domain-ca.pem domain-chain.pem domain-root.pem >> certificate.crt
步骤3. 更新 Nginx 的配置信息
找到 Nginx 域名配置文件并打开,如果您要更新证书,修改域名配置文件中网站新证书路径 网站新私钥路径 即可;如果您要安装新证书,根据实际情况修改 HTTPS 需要使用的端口 开启 Nginx SSL 模块 网站新证书路径 网站新私钥路径 域名 域名映射根路径 信息,粘贴到域名配置文件下方,保存文件。
server {
listen 443; # HTTPS 需要使用的端口
ssl on; # 开启 Nginx SSL 模块
ssl_certificate /etc/ssl/certificate.crt; # 网站新证书路径
ssl_certificate_key /etc/ssl/private.key; # 网站新私钥路径
server_name your.domain.com; # 域名
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/; # 域名映射根路径
index index.html;
}
}
步骤4. 重启 Nginx 服务
重新启动 Nginx 服务,使配置文件生效。可以运行以下命令来重新启动 Nginx 服务:
$ sudo /etc/init.d/nginx restart
检查是否生效
两种方式检查证书是否已成功安装:
- 使用MySSL 进行检测。
- 使用 HTTPS 访问网站,即 https://域名。
October 22, 2020