Debian Nginx SSL如何配置證書鏈

在Debian系統上配置Nginx以使用SSL證書鏈，你需要按照以下步驟操作：

1. 獲取SSL證書：

   • 通常，你會從證書頒發機構（CA）那里獲得一個證書文件（例如certificate.crt）和一個私鑰文件（例如private.key）。
   • 如果CA還提供了一個中間證書（Intermediate Certificate），你也需要獲取它（例如intermediate.crt）。

2. 合并證書文件：

   • 如果你有中間證書，你需要將它和你主證書合并到一個文件中。這通常是為了簡化配置，因為Nginx只需要一個證書文件。
   • 使用以下命令合并證書和中間證書：

     cat intermediate.crt certificate.crt > fullchain.crt
     

   • 這將創建一個名為fullchain.crt的新文件，其中包含你的證書和中間證書。

3. 配置Nginx：

   • 打開Nginx配置文件，通常位于/etc/nginx/sites-available/yourdomain.com。
   • 在server塊中，找到或添加以下SSL配置：

     server {
         listen 443 ssl;
         server_name yourdomain.com www.yourdomain.com;
     
         ssl_certificate /etc/ssl/certs/fullchain.crt;
         ssl_certificate_key /etc/ssl/private/private.key;
     
         # 其他SSL相關配置...
         
         location / {
             # 你的location配置...
         }
     }
     

   • 確保ssl_certificate指向合并后的證書文件，ssl_certificate_key指向你的私鑰文件。

4. 測試配置：

   • 在重新加載Nginx之前，使用以下命令測試配置文件是否有語法錯誤：

     nginx -t
     

   • 如果測試通過，重新加載Nginx以應用更改：

     systemctl reload nginx
     

5. 驗證SSL配置：

   • 使用SSL檢查工具（如SSL Labs’ SSL Test）來驗證你的SSL配置是否正確，以及是否正確安裝了證書鏈。

請確保你的證書文件和私鑰文件的權限設置正確，以防止未授權訪問。通常，私鑰文件的權限應該設置為600：

chmod 600 /etc/ssl/private/private.key

按照這些步驟操作后，你的Debian系統上的Nginx服務器應該已經配置好了SSL證書鏈。