行业新闻与博客

为 NGINX 服务器生成 CSR 和 SSL 证书安装过程的快速提示

本文全部涉及生成 CSR（证书签名请求）和在 Nginx Server 上安装 SSL 而不引起任何错误或错误的简化过程。在我们开始这两个过程之前，请确保从可信证书颁发机构（CA）购买或更新 SSL 证书。

在继续之前，请确保将证书颁发机构提供的所有 SSL 证书文件保存到特定位置。

步骤 1：使用 OpenSSL 命令生成 NGINX CSR

要在 NGINX 服务器上生成 CSR 和私钥，请执行以下步骤。

• 使用 Secure Shell 或 SSH Terminal 登录到服务器
• 现在执行以下 OpenSSL 命令

openssl req –new –newkey rsa：2048 –nodes –keyout domain-name.key –out domain-name.csr

• 在这里，您需要依次添加以下要求的信息。

1. 通用名称：您的基本域的名称
2. 组织：您的业务 / 组织的名称
3. 组织单位：您企业的单位名称
4. 城市或地区：城市名称
5. 州：您所在州的名称
6. 国家：两个字母的国家代码
7. 密码：这是一个可选请求（仅当您希望使用密码保护 CSR 时才需要添加）。

• 在上述过程结束时，您将在屏幕上看到CSR和私钥。
• 现在，复制 CSR 的加密数据-“开始新证书请求”和“-结束新证书请求”-并粘贴到新的文本文件中，并命名为 domain-name.csr。
• 按照相同的方式，通过将文件名指定为 domain-name.key 来保存私钥。
• 现在转到下一步以安装 SSL 证书。

步骤 2：NGINX SSL 证书安装

执行以下步骤，在 NGINX Server 上成功安装 SSL 证书和中间证书。

• 根据以上说明，我们已请求将 CA 提供的所有 SSL 文件保存到特定位置。
• 现在运行以下命令，将两个文件连接成单个.pem 文件或 bundle.crt 文件（NGINX 将接受两种文件格式）。

猫域名.crt 证书-authority.crt >> bundle.crt

• 在这里，domain-name.crt是您的服务器证书，certificate-authority.crt是中级证书。
• 编辑虚拟主机文件
  • 打开Nginx 虚拟主机文件
  • 在文件末尾添加以下命令

服务器{ 听 443; ssl on; ssl_certificate /etc/ssl/domain-name.pem; （或 bundle.crt） ssl_certificate_key /etc/ssl/domain-name.key; server_name domain-name.com; access_log /var/log/nginx/nginx.vhost.access.log; error_log /var/log/nginx/nginx.vhost.error.log; 位置 / { 根目录 /home/www/public_HTML/domain-name.com/public/; 索引 index.html; }

注意：在这里，ssl_certificate /etc/ssl/domain-name.pem; （或 bundle.crt）是.prm或。通过上一步连接的crt文件，ssl_certificate_key /etc/ssl/domain-name.key是私钥的位置。

• 保存虚拟主机文件并使用以下命令重新启动 NGINX 服务器

sudo /etc/init.d/nginx 重新启动

完成 SSL 安装过程后，您可以使用我们免费的 SSL Checker 工具来验证安装。

结论：最后，在 NGINX 服务器中安装带有私钥和 SSL 证书以及中间证书的生成的 CSR。您的网站现在已安全，可以使用 HTTPS 协议运行。不要忘记将 HTTP 流量重定向到 HTTPS。