CentOS 7上のNGINX：証明書をインストールする

証明書要求が承認されたら、SSL証明書と中間証明書をSSLアプリケーションからダウンロードできます。詳細については、 SSL証明書のダウンロードを参照してください。証明書をダウンロードする際に、Apacheオプションを選択することをお勧めします。

注：このSSLのインストールは、LEMPスタックがインストールされているCentOS 7サーバーで行われました。 Nginxのバージョン、OSプラットフォーム、またはNginxのインストール方法によっては、サーバーの構成が異なる場合があります。

1. SSH経由でサーバーに接続します。
2. サーバーキー、証明書、中間バンドルを保存するディレクトリを作成します。
   

   sudo mkdir / etc / nginx / ssl

3. CSRの生成時に作成した秘密キーをSSLフォルダにコピーします。
   

   cp coolexample.key / etc / nginx / ssl

4. SFTPをサーバーに送信し、SSL証明書と中間バンドルを/ etc / nginx / sslフォルダにアップロードします。
5. SSHでSSLフォルダに移動します。
   

   cd / etc / nginx / ssl

6. concatenateコマンドを使用して、SSL証明書と中間バンドルを1つのファイルに結合します。中間証明書とルート証明書はバンドルされているため、次のSSHコマンドを使用できます。

   sudoの猫のf84e19a2f44c6386.crt 

   
   注：証明書は、concatenateコマンドでこの順序でリストされている必要があります。そうしないと、SSLがサーバー上で正しく機能しません。
7. SSL証明書をインストールするドメインのNGINX設定ファイルを開きます。
   

   sudo vim /etc/nginx/sites-available/coolexample.com

8. SSL証明書を使用するように設定ファイルを更新します。

   サーバー{listen 80; server_name coolexample.com; return 301 https://$host$request_uri; } server {listen 443 ssl; server_name coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; root /usr/share/nginx/coolexample.com/; index index.php index.html index.htm; }
   

9. 設定ファイルを保存します。

   wq！

10. NGINXサーバーを再起動します。
    

    sudoサービスnginx再起動