CentOS 7의 NGINX : 인증서 설치
인증서 요청이 승인되면 SSL 애플리케이션에서 SSL 및 중간 인증서를 다운로드 할 수 있습니다. 자세한 내용은 SSL 인증서 다운로드를 참조하십시오. 인증서를 다운로드 할 때 Apache 옵션을 선택하는 것이 좋습니다.
참고 : 이 SSL 설치는 LEMP 스택이 설치된 CentOS 7 서버에서 수행되었습니다. 서버의 정확한 구성은 Nginx 버전, OS 플랫폼 또는 Nginx 설치에 사용 된 방법에 따라 다를 수 있습니다.
- SSH를 통해 서버에 연결합니다.
- 서버 키, 인증서 및 중간 번들을 저장할 디렉터리를 만듭니다.
sudo mkdir / etc / nginx / ssl
- CSR을 생성 할 때 생성 된 비공개 키를 ssl 폴더에 복사합니다.
cp coolexample.key / etc / nginx / ssl
- SFTP를 서버에 저장하고 SSL 인증서 및 중간 번들을 / etc / nginx / ssl 폴더에 업로드합니다.
- SSH의 SSL 폴더로 이동합니다.
cd / etc / nginx / ssl
- concatenate 명령을 사용하여 SSL 인증서와 중간 번들을 하나의 파일로 결합합니다. 중간 인증서와 루트 인증서가 번들로 제공되므로 다음 SSH 명령을 사용할 수 있습니다.
sudo는 고양이 f84e19a2f44c6386.crt의
참고 : 인증서는 concatenate 명령을 사용하여이 순서대로 나열해야합니다. 그렇지 않으면 SSL이 서버에서 제대로 작동하지 않습니다. -
SSL 인증서를 설치할 도메인에 대한 NGINX 구성 파일을 엽니 다.
sudo vim /etc/nginx/sites-available/coolexample.com
-
SSL 인증서를 사용하도록 구성 파일을 업데이트합니다.
server {listen 80; server_name coolexample.com; return 301 https://$host$request_uri; } server {listen 443 ssl; server_name coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; 루트 /usr/share/nginx/coolexample.com/; index index.php index.html index.htm; } - 구성 파일을 저장합니다.
wq!
-
NGINX 서버를 다시 시작합니다.
sudo 서비스 nginx 재시작
