[ LINUX ] – Nginx SSL 憑證 設定 ( ssls ) - [ 760 ]

本來安裝 ssl 不難,但不同平台的流程不太一樣,又加上這次是主機是用 Nginx沒碰過,所以打了這篇工作紀錄,明年又要來搞一次記下來下次就不會浪費這麼多時間了…

ssl 平台:https://www.ssls.com/

登入後 進入 ssl.com/user/bundles
中的 my ssl
name =>PositiveSSL@www.yourdomain.com 點選 ACTIVATE
複製產生CSR指令 請在你的主機上執行該指令
執行後會產生兩個檔案 yourdomain.csr yourdomain.pem

將 yourdomain.csr 貼到 網站輸入框 按下一步

接著你可以選擇 驗證網域 方式有兩種一種是驗證email所有權,另一種是上傳檔案到指定目錄來驗證我是選擇後者
選擇後他會請你下載一個 xxx.txt
你必需將此檔案放在 根目錄下 舉例 /var/www/html 新增 .well-known 資料夾 切換到 .well-known 再新增 pki-validation 資料夾
將 xxx.txt 放置在 pki-validation 在此資料夾中

測試是否可正常開啟該連結 http://yourdomain/.well-known/pki-validation/xxx.txt
如果不行需開啟權險
我主機是 nginx
指令: nano /etc/nginx/sites-available/yourdomain

在server { 這裡面 } 加上

location /.well-known/pki-validation {
alias /var/www/html/.well-known/pki-validation;
}

網域所有權驗證成功後 就會出現Download鈕 按下載後會有三個檔案 yourdomain.ca-bundle / yourdomain.crt /yourdomain.p7b

請新增一個檔案 bundle.crt 將 yourdomain.ca-bundle / yourdomain.crt 裡面的內容都新增在該文件中

接下來我們需要有private.key 但之前網站上的產生CSR指令 產生的是 yourdomain.pem 我們需要將此檔案轉成 .key 格式

指令:openssl rsa -in www_happical_com.pem -out private.key
執行完成就會自動產生 private.key 檔

Nginx 設定
指令: nano /etc/nginx/sites-available/yourdomain

server {

}

都設定完成後就可以重啟 nginx
指令:service nginx restart

參考連結:
https://www.ssls.com/knowledgebase/how-can-i-complete-the-domain-control-validation-for-my-ssl-certificate/#http
https://www.ssls.com/knowledgebase/how-to-install-an-ssl-certificate-on-a-nginx-server/

!議建法想的你下留是或分享加讚按我幫請,話的您到助幫有章文的我果如 如果我的文章有幫助到您的話,請幫我按讚加分享或是留下你的想法建議!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *