行业新闻与博客

如何在 NGINX 服务器上生成 CSR 和安装 SSL

为 NGINX 服务器生成 CSR 和 SSL 证书安装过程的快速提示

本文全部涉及生成 CSR(证书签名请求)和在 Nginx Server 上安装 SSL 而不引起任何错误或错误的简化过程。在我们开始这两个过程之前,请确保从可信证书颁发机构(CA)购买或更新 SSL 证书。

Nginx SSL 证书

在继续之前,请确保将证书颁发机构提供的所有 SSL 证书文件保存到特定位置。

步骤 1:使用 OpenSSL 命令生成 NGINX CSR

要在 NGINX 服务器上生成 CSR 和私钥,请执行以下步骤。

  • 使用 Secure Shell 或 SSH Terminal 登录到服务器
  • 现在执行以下 OpenSSL 命令
openssl req –new –newkey rsa:2048 –nodes –keyout domain-name.key –out domain-name.csr
  • 在这里,您需要依次添加以下要求的信息。
  1. 通用名称:您的基本域的名称
  2. 组织:您的业务 / 组织的名称
  3. 组织单位:您企业的单位名称
  4. 城市或地区:城市名称
  5. 州:您所在州的名称
  6. 国家:两个字母的国家代码
  7. 密码:这是一个可选请求(仅当您希望使用密码保护 CSR 时才需要添加)。
  • 在上述过程结束时,您将在屏幕上看到CSR私钥
  • 现在,复制 CSR 的加密数据-“开始新证书请求”和“-结束新证书请求”-并粘贴到新的文本文件中,并命名为 domain-name.csr。
  • 按照相同的方式,通过将文件名指定为 domain-name.key 来保存私钥。
  • 现在转到下一步以安装 SSL 证书。

 

步骤 2:NGINX SSL 证书安装

执行以下步骤,在 NGINX Server 上成功安装 SSL 证书和中间证书。

  • 根据以上说明,我们已请求将 CA 提供的所有 SSL 文件保存到特定位置。
  • 现在运行以下命令,将两个文件连接成单个.pem 文件或 bundle.crt 文件(NGINX 将接受两种文件格式)。

 

猫域名.crt 证书-authority.crt >> bundle.crt
  • 在这里,domain-name.crt是您的服务器证书,certificate-authority.crt是中级证书。
  • 编辑虚拟主机文件
    • 打开Nginx 虚拟主机文件
    • 在文件末尾添加以下命令

 

服务器{ 听 443; ssl on; ssl_certificate /etc/ssl/domain-name.pem; (或 bundle.crt) ssl_certificate_key /etc/ssl/domain-name.key; server_name domain-name.com; access_log /var/log/nginx/nginx.vhost.access.log; error_log /var/log/nginx/nginx.vhost.error.log; 位置 / { 根目录 /home/www/public_HTML/domain-name.com/public/; 索引 index.html; }

注意:在这里,ssl_certificate /etc/ssl/domain-name.pem; (或 bundle.crt).prm或。通过上一步连接的crt文件,ssl_certificate_key /etc/ssl/domain-name.key是私钥的位置。

  • 保存虚拟主机文件并使用以下命令重新启动 NGINX 服务器
sudo /etc/init.d/nginx 重新启动

完成 SSL 安装过程后,您可以使用我们免费的 SSL Checker 工具来验证安装。

结论:最后,在 NGINX 服务器中安装带有私钥和 SSL 证书以及中间证书的生成的 CSR。您的网站现在已安全,可以使用 HTTPS 协议运行。不要忘记将 HTTP 流量重定向到 HTTPS。

需要帮助吗?联系我们的支持团队 在线客服