Inte den bästa guiden, men några praktiska länkar jag använder för att generera och installera ett SSL-certifikat med OpenSSL i NginX.
Generera OpenSSL-förfrågan:
https://www.namecheap.com/support/knowledgebase/article.aspx/9446/0/apache-opensslmodsslnginx
Beställ ett SSL-certifikat med CSR
Sedan, när du fick paket plus CRT:
https://www.namecheap.com/support/knowledgebase/article.aspx/9419//installing-a-certificate-on-nginx
Starta om NGINX:
https://www.cyberciti.biz/faq/nginx-restart-ubuntu-linux-command/
Använder TransIP SSL-certifikat
När du använder TransIP SSL-certifikat får du ett dekrypterat zip SSL-certifikat (om du väljer standardläge istället för avancerat läge).
Dessa innehåller:
- cabundle.crt
- certificate.crt
- certifikat.nyckel
- certificate.p7b (du behöver inte detta)
Öppna cabundle.crt, ta bort det första certifikatet (det är ett rotcertifikat och kommer att ge kedjeproblem: ett "ankarproblem" i SSL Labs). Byt sedan ordningen på de två certifikaten i paketet, annars kommer SSL Labs att ge ett kedjeproblem: felaktig ordning. Sammanfoga sedan certificate.crt (första) med den nya cabundle.crt (andra).
Sätt sedan in den sammanfogade crt-filen + nyckeln på servern och infoga dem i NGINX:
server { lyssna 443 ssl http2; lyssna [::]:443 ssl http2; servernamn www.dindomän.nl dindomän.nl; ssl på; ssl_certificate /home/forge/ssl/domain1/20172018_cert_chain.crt; ssl_certificate_key /home/forge/ssl/domain1/20172018key.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; }
När du skapar ditt certifikat kan du sammanfoga certificate.crt med cabundle.crt .
Svenska 
English 
Deutsch 
Nederlands 
Français 
Español 
Italiano