之前将Ubuntu服务器由LAMP切换到LEMP,由于Apache和Nginx的SSL证书的配置方式不同,https站点只能先暂停,今天更换了Comodo Positive SSL证书后https站点恢复继续访问。在此记录一下如何在Nginx环境下配置SSL证书。
1.到Comodo的管理后台下载Comodo Positive SSL证书。下载完成后解压的压缩包里包含以下几个证书文件
2.使用CAT命令将这几个证书文件合并到一个文件,如果使用notepad的话需要注意按顺序添加。
3.上传证书和之前创建CSR时生成的.key文件到服务器,这里我把证书放在这里
4.为证书和Key文件在/etc/ssl目录下创建符号链接(可以省略)
1.到Comodo的管理后台下载Comodo Positive SSL证书。下载完成后解压的压缩包里包含以下几个证书文件
www_lidaren_com.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
2.使用CAT命令将这几个证书文件合并到一个文件,如果使用notepad的话需要注意按顺序添加。
cat ./www_lidaren_com.crt ./COMODORSADomainValidationSecureServerCA.crt ./COMODORSAAddTrustCA.crt ./AddTrustExternalCARoot.crt > www_lidaren_com_new.crt
3.上传证书和之前创建CSR时生成的.key文件到服务器,这里我把证书放在这里
/usr/share/nginx/certs
4.为证书和Key文件在/etc/ssl目录下创建符号链接(可以省略)
ln -s /usr/share/nginx/certs/www_lidar