将https网站从服务器A (CentOS 7)移到服务器B (CentOS 8) -关于证书我需要做什么？

Question

我复制了nginx配置中的所有引用文件：

• /etc/nginx/ssl/STAR_example_com/ssl-bundle.crt
• /etc/nginx/ssl/STAR_example_com/STAR_example.key
• /etc/ssl/certs/dhpar.pem

我很乐观，这可能是我需要做的，但我不相信这会是.

当我浏览到https://new.example.com时，它只是旋转，并最终超时。

我相信我已经正确配置了我的DNS。dig似乎证实了这一点。我相信我的防火墙配置正确。防火墙-cmd-列表-所有显示services: cockpit dhcpv6-client http https ssh。

该网站正在使用http:///.。对于域，我别无选择，只能使用https，而不是http (可能的话，用于测试等)，因为它是预加载的HSTS。

我遗漏了什么？说到证书，我完全不知道。这是STAR_example.key文件吗?这应该是与它所在的机器相关的私钥吗？如果是这样，我如何生成一个新的？

事实上，它的时间安排，而不是回来带来某种错误，使我困惑.

谢谢!

Answer 1

在我看来，您似乎还没有启用和配置NGINX来监听端口443 (我猜您也没有告诉它在哪里可以找到证书)。

https://nginx.org/en/docs/http/configuring_https_servers.html告诉您如何配置https --总结一下--通常在NGINX配置文件中添加如下内容

  server {
      listen              443 ssl;
      server_name         www.example.com;
      ssl_certificate     www.example.com.crt;
      ssl_certificate_key www.example.com.key;
      ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
      ssl_ciphers         HIGH:!aNULL:!MD5;
  }

您的NGINX配置文件可以在/etc/nginx中找到--我希望您可以将它添加到/etc/nginx/nginx.conf中，但是可能会有一个子目录结构，其中包含可能更优雅的文件。

一旦您做了更改，您将需要重新加载配置-

   sudo systemctl reload nginx