为Debian上的Nginx配置SSL证书链,你需要按照以下步骤操作:
获取SSL证书:
.crt
文件和一个.key
文件。合并证书文件:
.crt
文件,将中间证书的内容复制并粘贴到它的后面。fullchain.crt
。配置Nginx:
/etc/nginx/sites-available/
目录下,文件名可能是default
或者你的域名。server
块中,找到监听443端口的listen 443 ssl;
指令。server
块中,添加或修改以下指令来指定你的SSL证书和私钥文件的路径:ssl_certificate /etc/ssl/certs/fullchain.crt;
ssl_certificate_key /etc/ssl/private/yourdomain.key;
ssl_certificate_key
指向的是你的私钥文件,而不是合并后的证书文件。sudo nginx -t
nginx: configuration file /etc/nginx/nginx.conf test is successful
sudo systemctl reload nginx
sudo service nginx reload
按照这些步骤操作后,你的Debian服务器上的Nginx应该已经成功配置了SSL证书链。记得定期更新你的证书以避免过期导致的服务中断。