在Ubuntu上配置Nginx以使用SSL证书链,您需要确保已经拥有以下文件:
请按照以下步骤配置Nginx:
将上述文件上传到您的服务器上的一个目录中,例如:/etc/nginx/ssl/。
打开Nginx配置文件。通常位于:/etc/nginx/sites-available/your_domain。如果您还没有创建一个配置文件,请创建一个。
在server块中,配置SSL证书和私钥文件的路径。同时,将中间证书添加到证书链中。示例配置如下:
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/your_domain.crt;
ssl_certificate_key /etc/nginx/ssl/your_domain.key;
ssl_trusted_certificate /etc/nginx/ssl/intermediate.crt;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# 其他配置...
location / {
root /var/www/your_domain;
index index.html index.htm;
}
}
保存配置文件并退出编辑器。
检查Nginx配置文件的语法是否正确:
sudo nginx -t
如果一切正常,您将看到以下输出:
nginx: configuration file /etc/nginx/nginx.conf test is successful
sudo systemctl reload nginx
现在,您的Nginx服务器应该已经成功配置了SSL证书链。您可以通过访问https://your_domain.com来验证配置是否正确。