Nginx SSL如何配置证书链

在Nginx中配置SSL证书链，你需要按照以下步骤操作：

1. 准备证书文件： 确保你已经拥有以下证书文件：

• 域名对应的SSL证书（例如：your_domain.crt）
• 证书颁发机构（CA）签发的中间证书（例如：intermediate_ca.crt）
• 如果有的话，还包括根证书（例如：root_ca.crt）

2. 合并证书文件： 将你的域名证书和中间证书合并到一个文件中。请确保证书按照以下顺序排列：

• 你的域名证书（your_domain.crt）
• 中间证书（intermediate_ca.crt）

使用以下命令合并证书文件：

cat your_domain.crt intermediate_ca.crt > combined.crt

3. 更新Nginx配置文件： 打开Nginx的配置文件（通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/your_domain），然后在server块中添加或更新以下配置：

server {
    listen 443 ssl;
    server_name your_domain.com www.your_domain.com;

    ssl_certificate /path/to/combined.crt;
    ssl_certificate_key /path/to/your_domain.key;

    # 其他SSL相关配置（可选）
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    # 其他配置...
}

请将your_domain.com替换为你的实际域名，将/path/to/combined.crt和/path/to/your_domain.key替换为实际的证书文件路径。

4. 重启Nginx： 保存配置文件后，重启Nginx以使更改生效：

sudo service nginx restart

或者

sudo systemctl restart nginx

现在，你的Nginx服务器应该已经成功配置了SSL证书链。你可以使用SSL检查工具（如SSL Labs）来验证你的SSL配置是否正确。