nginx安裝SSL證書

生成CRS和金鑰

方便一點的做法是使用線上的生成器，或者通過openSSL生成：

openssl req -nodes -newkey rsa:2048 -nodes -keyout your_key_name.key -out your_csr_name.csr -subj "/C=GB/ST=London/L=London/O=your_server/OU=IT/CN=your_server"

將CRS提交給證書提供商

每個提供商步驟不太一樣，講講COMODO的吧。

通過驗證之後，會向你的郵箱傳送一個壓縮包，壓縮包裡包含四個檔案

• AddTrustExternalCARoot.crt

• COMODORSAAddTrustCA.crt

• COMODORSADomainValidationSecureServerCA.crt

• your_server.crt

合併證書

cat your_server.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > your_server.pem

上傳證書並配置Nginx

站點伺服器上只需要一開始生成的key和之後合併的pem檔案，Nginx如下配置：

server {

    ....

    ssl    on;

    ssl_certificate         /etc/nginx/ssl/your_server.pem;

    ssl_certificate_key     /etc/nginx/ssl/your_key_name.key;

    ...

}

一切順利的話然後重啟一下Nginx就能生效了

sudo nginx -s reload