在 NGINX 上安装 SSL 证书

在本文中,介绍如何在 NGINX Web 服务器上安装 SSL 证书并设置 HTTPS 重定向。

准备工作

  1. 已下载包含证书文件的 ZIP 压缩文件。

  2. 下载的证书文件中,应该含以下证书文件:

    • domain-ca.pem

    • domain-chain.pem

    • domain-root.pem

  3. 证书私钥 private.key。

尚未下载ZIP 文件吗?证书导出操作

证书的私钥文件保存在您的本地,CertCloud 不保管您的私钥

步骤1. 上传文件到网站服务器

登录网站的 Nginx 服务器,选择一个需要存放证书文件的目录,将下载的证书文件(domain-ca.pem,domain-chain.pem,domain-root.pem )和 私钥 (private.key) 上传到选择的目录中。

步骤2. 将证书文件重命名为 .crt 结尾的文件

Nginx 要求合并所有 .crt 文件,以便允许 SSL 安装,需要执行以下命令将 domain-ca.pem 、domain-chain.pem 和 domain-root.pem 合并为一个文件 .crt 文件。

$ cat domain-ca.pem domain-chain.pem domain-root.pem >> certificate.crt

步骤3. 更新 Nginx 的配置信息

找到 Nginx 域名配置文件并打开,如果您要更新证书,修改域名配置文件中网站新证书路径 网站新私钥路径 即可;如果您要安装新证书,根据实际情况修改 HTTPS 需要使用的端口 开启 Nginx SSL 模块 网站新证书路径 网站新私钥路径 域名 域名映射根路径 信息,粘贴到域名配置文件下方,保存文件。

server {

    listen   443; # HTTPS 需要使用的端口
    
    ssl    on; # 开启 Nginx SSL 模块
    ssl_certificate    /etc/ssl/certificate.crt; # 网站新证书路径
    ssl_certificate_key    /etc/ssl/private.key; # 网站新私钥路径
    
    server_name your.domain.com; # 域名
    access_log /var/log/nginx/nginx.vhost.access.log;
    error_log /var/log/nginx/nginx.vhost.error.log;
    location / {
    root   /home/www/public_html/your.domain.com/public/; # 域名映射根路径
    index  index.html;
    }

}

步骤4. 重启 Nginx 服务

重新启动 Nginx 服务,使配置文件生效。可以运行以下命令来重新启动 Nginx 服务:

$ sudo /etc/init.d/nginx restart

检查是否生效

两种方式检查证书是否已成功安装:

  1. 使用MySSL 进行检测
  2. 使用 HTTPS 访问网站,即 https://域名。
August 27, 2020