行业新闻与博客
如何在 NGINX 服务器上生成 CSR 和安装 SSL
为 NGINX 服务器生成 CSR 和 SSL 证书安装过程的快速提示
本文全部涉及生成 CSR(证书签名请求)和在 Nginx Server 上安装 SSL 而不引起任何错误或错误的简化过程。在我们开始这两个过程之前,请确保从可信证书颁发机构(CA)购买或更新 SSL 证书。
在继续之前,请确保将证书颁发机构提供的所有 SSL 证书文件保存到特定位置。
步骤 1:使用 OpenSSL 命令生成 NGINX CSR
要在 NGINX 服务器上生成 CSR 和私钥,请执行以下步骤。
- 使用 Secure Shell 或 SSH Terminal 登录到服务器
- 现在执行以下 OpenSSL 命令
openssl req –new –newkey rsa:2048 –nodes –keyout domain-name.key –out domain-name.csr
- 在这里,您需要依次添加以下要求的信息。
- 通用名称:您的基本域的名称
- 组织:您的业务 / 组织的名称
- 组织单位:您企业的单位名称
- 城市或地区:城市名称
- 州:您所在州的名称
- 国家:两个字母的国家代码
- 密码:这是一个可选请求(仅当您希望使用密码保护 CSR 时才需要添加)。
- 在上述过程结束时,您将在屏幕上看到CSR和私钥。
- 现在,复制 CSR 的加密数据-“开始新证书请求”和“-结束新证书请求”-并粘贴到新的文本文件中,并命名为 domain-name.csr。
- 按照相同的方式,通过将文件名指定为 domain-name.key 来保存私钥。
- 现在转到下一步以安装 SSL 证书。
步骤 2:NGINX SSL 证书安装
执行以下步骤,在 NGINX Server 上成功安装 SSL 证书和中间证书。
- 根据以上说明,我们已请求将 CA 提供的所有 SSL 文件保存到特定位置。
- 现在运行以下命令,将两个文件连接成单个.pem 文件或 bundle.crt 文件(NGINX 将接受两种文件格式)。
猫域名.crt 证书-authority.crt >> bundle.crt
- 在这里,domain-name.crt是您的服务器证书,certificate-authority.crt是中级证书。
- 编辑虚拟主机文件
- 打开Nginx 虚拟主机文件
- 在文件末尾添加以下命令
服务器{ 听 443; ssl on; ssl_certificate /etc/ssl/domain-name.pem; (或 bundle.crt) ssl_certificate_key /etc/ssl/domain-name.key; server_name domain-name.com; access_log /var/log/nginx/nginx.vhost.access.log; error_log /var/log/nginx/nginx.vhost.error.log; 位置 / { 根目录 /home/www/public_HTML/domain-name.com/public/; 索引 index.html; }
注意:在这里,ssl_certificate /etc/ssl/domain-name.pem; (或 bundle.crt)是.prm或。通过上一步连接的crt文件,ssl_certificate_key /etc/ssl/domain-name.key是私钥的位置。
- 保存虚拟主机文件并使用以下命令重新启动 NGINX 服务器
sudo /etc/init.d/nginx 重新启动
完成 SSL 安装过程后,您可以使用我们免费的 SSL Checker 工具来验证安装。
结论:最后,在 NGINX 服务器中安装带有私钥和 SSL 证书以及中间证书的生成的 CSR。您的网站现在已安全,可以使用 HTTPS 协议运行。不要忘记将 HTTP 流量重定向到 HTTPS。
最近新闻
世界经济论坛推出加强反网络犯罪伙伴关系框架
2024年11月12日
欧盟通过重大危机模拟演习提升网络弹性
2024年11月12日
Microsoft Visio 文件被用于复杂的网络钓鱼攻击
2024年11月12日
Remcos RAT 新变种通过网络钓鱼攻击 Windows 用户
2024年11月12日
Lazarus Group 在新活动中利用 Google Chrome 漏洞
2024年10月28日
以 MacOS 为中心的勒索软件试图利用 LockBit 品牌
2024年10月28日
女性在数字信任方面面临不平等挑战,但正在取得进展
2024年10月28日
爱尔兰数据保护监管机构对 LinkedIn 罚款 3.36 亿美元
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服