行业新闻与博客
如何在 NGINX Server 上生成 CSR 并安装 SSL
为 NGINX Server 生成 CSR 和 SSL 证书安装过程的快速提示
本文是关于生成 CSR(证书签名请求)和在 Nginx 服务器上安装 SSL 而不会导致任何错误或错误的简化过程。在我们开始这两个过程之前,请务必从受信任的证书颁发机构(CA)购买或续订 SSL 证书。
在我们进一步讨论之前,请确保将证书颁发机构提供的所有 SSL 证书文件保存到特定位置。
步骤 1:使用 OpenSSL 命令生成 NGINX CSR
要在 NGINX 服务器上生成 CSR 和私钥,请执行以下步骤。
- 使用 Secure Shell 或 SSH Terminal 登录您的服务器
- 现在执行以下 OpenSSL 命令
openssl req -new -newkey rsa:2048 -nodes -keyout domain-name.key -out domain-name.csr
- 在这里,您需要依次添加以下请求的信息。
- 通用名称:基本域的名称
- 组织:您的业务 / 组织的名称
- 组织单位:您公司的单位名称
- 城市或地区:您所在城市的名称
- 州:您所在州的名称
- 国家:两个字母的国家代码
- 密码:这是一个可选请求(如果您希望使用密码保护 CSR,则只需添加)。
- 在上述过程结束时,您将在屏幕上显示 CSR 和私钥。
- 现在,复制 CSR 的加密数据 - 开始新证书请求 - 和--END 新证书请求 -并粘贴到新的文本文件中,并命名为 domain-name.csr。
- 按照相同的方法,通过提供文件名 domain-name.key 来保存私钥。
- 现在转到下一步安装 SSL 证书。
第 2 步:NGINX SSL 证书安装
在 NGINX Server 上成功安装 SSL 证书和中间证书,执行以下步骤。
- 根据上述说明,我们已要求将 CA 提供的所有 SSL 文件保存到特定位置。
- 现在运行以下命令将两个文件连接成一个.pem 文件或一个 bundle.crt 文件( NGINX 将接受这两种文件格式)。
cat domain-name.crt certificate-authority.crt >> bundle.crt
- 这里,domain-name.crt 是您的服务器证书,certificate-authority.crt 是中级证书。
- 编辑虚拟主机文件
- 打开 Nginx 虚拟主机文件
- 在文件末尾添加以下命令
服务器{ 听 443; ssl on; ssl_certificate /etc/ssl/domain-name.pem; (或 bundle.crt) ssl_certificate_key /etc/ssl/domain-name.key; server_name domain-name.com; access_log /var/log/nginx/nginx.vhost.access.log; error_log /var/log/nginx/nginx.vhost.error.log; 地点 / { root /home/www/public_HTML/domain-name.com/public/; index index.html; }
注意:这里,ssl_certificate /etc/ssl/domain-name.pem; (或 bundle.crt)是.prm或。的位置。crt文件连接到上一步,ssl_certificate_key /etc/ssl/domain-name.key是私钥的位置。
- 保存虚拟主机文件并使用以下命令重新启动 NGINX 服务器
sudo /etc/init.d/nginx restart
完成 SSL 安装过程后,您可以使用我们的免费 SSL Checker 工具验证安装。
结论:最后,在 NGINX 服务器中执行使用私钥和 SSL 证书以及中间证书安装生成的 CSR。您的网站现已受到保护,可以使用 HTTPS 协议运行。不要忘记将 HTTP 流量重定向到 HTTPS。
非常感谢您对亚洲注册的支持与信任!
禁止转载
最近新闻
NIST 推迟发布 2018 年之前的 CVE,以应对日益严重的漏洞积压
2025年04月14日
谷歌发布四月 Android 更新以解决两个零日漏洞
2025年04月14日
Google Cloud:技术复杂性日益增加,CISO 要求简化安全工具
2025年04月14日
Cyble 敦促修复影响工业系统的关键漏洞
2025年04月14日
Google Cloud:当今网络安全领导者的五大优先事项
2025年04月14日
随着漏洞报告激增,NVD 改进运营方式
2025年04月14日
CertiK 称,Bybit 盗窃案助长加密货币盗窃案激增
2025年04月07日
随着生成式人工智能抓取工具活动的增加,灰色机器人数量激增
2025年04月07日
需要帮助吗?联系我们的支持团队 在线客服