- 安全在网络世界中发挥着巨大作用,SSL安装过程需要高度集中精力。安装取决于服务器的类型。SSL证书是一种包含编码数据的文本文件,安装证书后,您的服务器将使用该文件。
在下面的文章中,我们重点介绍了SSL证书在Nginx服务器上的安装过程,需要仔细注意。在安装证书之前,建议将.crt文件存储在安全的地方,以防出现任何服务器故障,您可以轻松地重新保护服务器。
当您第一次执行此任务时,SSL证书在nginx(engine-x)服务器上的安装变得更加重要。在这里,我们收到了一位读者的询问,他试图在他们的nginx服务器上安装SSL证书。
今天,当我们在nginx服务器上安装SSL证书证书时,遇到“未知颁发者”错误!您能指导我们如何在nginx服务器上安装此SSL吗?
我们的一位博客读者的回答:
当客户端Web服务器对证书验证没有响应并显示“未知颁发者”错误时,我们经常会遇到此类安装错误。这是我在nginx服务器上使用的启用SSL证书证书的最佳方法。
在Nginx服务器上安装SSL123证书:
- 要在Nginx服务器上创建CSR密钥,您需要创建一个用于存储证书和密钥的目录。
- 创建目录后,需要使用Openssl命令生成2048位私钥。
- 现在,您的CSR已创建,系统会询问您详细信息,例如常用名、位置、电子邮件地址、州名等。
- 您的CSR密钥如下所示,嵌入“开始证书签名请求-结束证书签名请求”。
- 从Thawte或其授权经销商(例如我们)下载SSL证书证书。
- 下载初级和中级证书(由于RSA密钥发生更改,因此需要下载这些证书)。
- 现在将所有三个证书(包括SSL证书、主证书和中间证书)合并到一个文件中。
- 现在将ssl_verify_depth3添加到您的配置文件中并重新启动nginx服务器。
您的配置文件将如下所示:
ssl_certificate /path/to/certificate.bundle.cert; ssl_certificate_key /path/to/private.key; ssl_verify_depth 3;
最后,您的证书安装完成,您的浏览器将其验证为合法的SSL证书。您甚至可以通过各种在线工具检查SSL安装。如果您只需要设置中间证书,可以使用此方法,但更改ssl_verify_depth中的证书数量。
您可以在官方文档中找到有关在nginx服务器上安装SSL证书的详细说明,查看地址:https://www.gworg.com/ssl/127.html