Настройка SSL AWS с использованием SSL-сертификата Gandi.net

Question

sudo mkdir /etc/nginx/ssl

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

после успешного создания ngnix.key и ngnix.crt

server {
        listen 80 default_server;
        listen [::]:80 default_server ipv6only=on;

        listen 443 ssl;

        root /usr/share/nginx/html;
        index index.html index.htm;

        server_name your_domain.com;
        ssl_certificate /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key /etc/nginx/ssl/nginx.key;

        location / {
                try_files $uri $uri/ =404;
        }
}

sudo service nginx restart

Я создал файл .crt и файл .key, но после вышеуказанного процесса сертификат недействителен в домене, пожалуйста, помогитепошаговая настройка в экземпляре aws ec2.

Answer 1

Сначала мы должны сгенерировать файлы .key и .crt, а затем ключ сертификата SSL и файл .crt в одном файле и указать путь к файлу конфигурации nginx.https://nicolas.perriault.net/code/2012/gandi-standard-ssl-certificate-nginx/

Answer 2

Nginx использует заголовок «Host» для сопоставления имени сервера.default_server, похоже, отсутствует в вашем фрагменте.

server {
 server_name _yourdomain.com;
 listen 80 default_server ipv6only=on;
 listen 443 ssl default_server;
 ssl_certificate /etc/nginx/ssl/nginx.crt;
 ssl_certificate_key /etc/nginx/ssl/nginx.key;
 return 404; # or whatever
 }