行业新闻与博客

为 NGINX Server 生成 CSR 和 SSL 证书安装过程的快速提示

本文是关于生成 CSR（证书签名请求）和在 Nginx 服务器上安装 SSL 而不会导致任何错误或错误的简化过程。在我们开始这两个过程之前，请务必从受信任的证书颁发机构（CA）购买或续订 SSL 证书。

在我们进一步讨论之前，请确保将证书颁发机构提供的所有 SSL 证书文件保存到特定位置。

步骤 1：使用 OpenSSL 命令生成 NGINX CSR

要在 NGINX 服务器上生成 CSR 和私钥，请执行以下步骤。

• 使用 Secure Shell 或 SSH Terminal 登录您的服务器
• 现在执行以下 OpenSSL 命令

openssl req -new -newkey rsa：2048 -nodes -keyout domain-name.key -out domain-name.csr

• 在这里，您需要依次添加以下请求的信息。

1. 通用名称：基本域的名称
2. 组织：您的业务 / 组织的名称
3. 组织单位：您公司的单位名称
4. 城市或地区：您所在城市的名称
5. 州：您所在州的名称
6. 国家：两个字母的国家代码
7. 密码：这是一个可选请求（如果您希望使用密码保护 CSR，则只需添加）。

• 在上述过程结束时，您将在屏幕上显示 CSR 和私钥。
• 现在，复制 CSR 的加密数据 - 开始新证书请求 - 和--END 新证书请求 -并粘贴到新的文本文件中，并命名为 domain-name.csr。
• 按照相同的方法，通过提供文件名 domain-name.key 来保存私钥。
• 现在转到下一步安装 SSL 证书。

第 2 步：NGINX SSL 证书安装

在 NGINX Server 上成功安装 SSL 证书和中间证书，执行以下步骤。

• 根据上述说明，我们已要求将 CA 提供的所有 SSL 文件保存到特定位置。
• 现在运行以下命令将两个文件连接成一个.pem 文件或一个 bundle.crt 文件（ NGINX 将接受这两种文件格式）。

cat domain-name.crt certificate-authority.crt >> bundle.crt

• 这里，domain-name.crt 是您的服务器证书，certificate-authority.crt 是中级证书。
• 编辑虚拟主机文件
  • 打开 Nginx 虚拟主机文件
  • 在文件末尾添加以下命令

服务器{ 听 443; ssl on; ssl_certificate /etc/ssl/domain-name.pem; （或 bundle.crt） ssl_certificate_key /etc/ssl/domain-name.key; server_name domain-name.com; access_log /var/log/nginx/nginx.vhost.access.log; error_log /var/log/nginx/nginx.vhost.error.log; 地点 / { root /home/www/public_HTML/domain-name.com/public/; index index.html; }

注意：这里，ssl_certificate /etc/ssl/domain-name.pem; （或 bundle.crt）是.prm或。的位置。crt文件连接到上一步，ssl_certificate_key /etc/ssl/domain-name.key是私钥的位置。

• 保存虚拟主机文件并使用以下命令重新启动 NGINX 服务器

sudo /etc/init.d/nginx restart

完成 SSL 安装过程后，您可以使用我们的免费 SSL Checker 工具验证安装。

结论：最后，在 NGINX 服务器中执行使用私钥和 SSL 证书以及中间证书安装生成的 CSR。您的网站现已受到保护，可以使用 HTTPS 协议运行。不要忘记将 HTTP 流量重定向到 HTTPS。

非常感谢您对亚洲注册的支持与信任！

禁止转载