CentOS 7的NGINX：安裝憑證

您的憑證要求獲准之後，您可以從SSL應用程式下載SSL及中繼憑證。若要了解更多資訊請參閱下載SSL憑證。您需要在下載憑證時選擇Apache選項。

注意：此SSL安裝是在安裝了LEMP堆棧的CentOS 7伺服器上完成的。您的伺服器確切配置可能有所不同，取決於您的Nginx版本，您的OS平台或安裝Nginx的方法。

1. 透過SSH連線至您的伺服器。
2. 建立目錄以儲存伺服器金鑰，憑證和中繼套件。
   

   sudo mkdir / etc / nginx / ssl

3. 複製您產生CSR時建立的私密金鑰複製到ssl資料夾
   

   cp coolexample.key / etc / nginx / ssl

4. 以SFTP到您的伺服器，並將您的SSL憑證和中繼套件上傳到/ etc / nginx / ssl資料夾。
5. 瀏覽SSH中的SSL資料夾。
   

   cd / etc / nginx / ssl

6. 使用concatenate命令，將SSL憑證和中繼綁定包合併為一個檔案。由於您的中繼憑證和根憑證屬於套裝，您可以使用以下SSH指令：

   sudo的貓f84e19a2f44c6386.crt 

   
   注意：憑證必須用連接命令按此順序列出，否則SSL無法在您的伺服器上正常運作。
7. 開啟您要安裝SSL憑證的網域的NGINX設定檔。
   

   sudo vim /etc/nginx/sites-available/coolexample.com

8. 更新設定檔以使用SSL憑證。

   伺服器{聽80; server_name coolexample.com;回報301 https://$host$request_uri; }伺服器{聽443 SSL; server_name coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; root /usr/share/nginx/coolexample.com/; index index.php index.html index.htm; }
   

9. 儲存設定檔。

   wq！

10. 重新啟動您的NGINX伺服器。
    

    sudo服務nginx重新啟動