centos nginx如何配置ssl证书链

在CentOS上配置Nginx以使用SSL证书链，你需要按照以下步骤操作：

1. 获取SSL证书：

   • 从你的证书颁发机构（CA）获取SSL证书文件。通常，你会收到一个.crt文件和一个或多个中间证书文件。

2. 合并证书文件：

   • 将你的域名证书和中间证书合并到一个文件中。通常，你应该先放置你的域名证书，然后是中间证书。例如：

     cat your_domain.crt intermediate_cert.crt > fullchain.crt
     

3. 配置Nginx：

   • 打开Nginx的配置文件。通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。
   • 在server块中，找到或添加listen 443 ssl;这一行，确保Nginx监听443端口并启用SSL。
   • 指定合并后的证书文件和私钥文件的路径。例如：

     server {
         listen 443 ssl;
         server_name your_domain.com;
     
         ssl_certificate /path/to/fullchain.crt;
         ssl_certificate_key /path/to/your_domain.key;
     
         # 其他SSL配置选项...
     }
     

   • （可选）你还可以配置其他SSL设置，如协议版本、密码套件等，以提高安全性。

4. 测试配置：

   • 在重新加载Nginx之前，使用以下命令测试配置文件的语法是否正确：

     nginx -t
     

   • 如果没有错误，重新加载Nginx以应用更改：

     systemctl reload nginx
     

5. 验证SSL配置：

   • 使用SSL检查工具（如SSL Labs）来验证你的SSL配置是否正确，并且证书链是否完整。

请确保替换上述命令中的your_domain.com、/path/to/fullchain.crt和/path/to/your_domain.key为你的实际域名和证书文件路径。

完成这些步骤后，你的Nginx服务器应该已经成功配置了SSL证书链，并且可以通过HTTPS提供服务。