כיצד להתקין אישור HTTPS (SSL) עבור אתר מתארח בשרת NGINX ללא cPanel או VestaCP

אמרתי ב מאמר של החודש שעבר כמו אתרי אינטרנט יותר ויותר עברו חיבורי HTTPS מאובטח וכי פיירפוקס הוא הדפדפן הראשון להפעלת אתרי HTTP אדומים כעל היותם לא בטוחים למשתמשים.
אם נתעלם לרגע הרעיון החל לנבוט במוחם של רבים, כגון אתרי בלי HTTPS יהיה בטוח ומלא וירוסים ואת HTTPS נקי כמו משרוקית (רעיון לגמרי לא נכון אחרת), מנהלים רבים של שרתים אתרים צריכים לבצע את אותו המעבר מ- HTTP ל- HTTPS.
עובר מ פרוטוקול HTTP ל- HTTPS כרוך קונה SSL מוסמךאו שימוש בתעודה הניתנת ללא תשלום על ידי הפרוייקט להצפין בואולאחר רכישת תעודת SSL, זה חייב מותקן בשרת, אם כךאתר אינטרנט מוגדר עבור המעבר מ- http: // ל- https: //.

בואו נראה צעד אחר צעד כיצד להתקין אישור SSL בשרת עם NGINX.
משתמשים שלcPanel או VestaCP יש להם את קצות אצבעותיהם בממשק ניהול שדות ייעודיים שבו הם יכולים לשים ולהתקין תעודות SSL. עבור משתמש שזמין רק שורת הפקודה ממסוף השרתים שלו SSH, הדברים מסתבכים קצת. הוא יצטרך לעשות זאת להעלות את האישורים si להגדיר NGINX עבור המעבר מ- HTTP ל- HTTPS.

1. התחברות לשרת שאירח את האתר שבו ברצונך להפעיל HTTPS אותם ולהפעיל את שורת הפקודה הבאה. רצוי / etc / nginx / SSL.

נפתח מחדש - חדש- newkey rsa: 2048 -nodes -keyout numedomeniu.key numedomeniu.csr

רצוי שזה שם הקבצים .key ו- .crt כדי לציין את שם התחום שבו אתה עומד להשתמש. אם אתה משתמש יותר זמן, יודע איפה והיכן.
לבסוף, בתיקייה שבה בוצעה שורת הפקודה, תקבל שני קבצים. numedomeniu.csr ו numedomeniu.key,

2. רכישת תעודת SSL ו מקבל. CRT ו. צרור קבצים.
במקרה שלנו קניתיתעודת חיוב מרובת-תחומים מ COMODOבאמצעות NAMECHEAP.COM. לאחר תהליך הרכישה, תקבל הודעת דואר שבה עליך להפעיל את אישור SSL. העבר את שם התחום שבו נעשה שימוש בתעודה ונתונים אחרים הכלולים בטופס בבקשת האימות שלך. הוא יבקש ממך להיכנסקוד אחריות חברתית שנוצר לעיל. זה ברור בקובץ "numedomeniu.csr". בצע "חתול numedomeniu.csr"כדי להעתיק את התוכן.
בסוף תתבקש לעשות זאת אימות שם דומיין אשר עבורו נעשה שימוש בתעודה. יש לך יותר שיטות אימות. הפשוטה והמהירה ביותר היא על כתובת דואר אלקטרוני שנעשתה על ידי שם התחום.
לאחר מעבר לשלב זה, תוך מספר דקות אתה אמור לקבל דואר שבו צירפת ארכיון המכיל שני קבצים. אישור SSL (לדוגמה, 113029727.crt) וקובץ כמו 113029727.ca-bundle.

3. טפס קבצי 2 נקודה בשרת באותו המקום שאתה ואלה בנקודה 1; קבצים משלבים: numedomeniu.csr ו 113029727.ca-צרור בקובץ יחיד. לדוגמה,SSL-domeniu.crt.
לבסוף, בקובץ החדש שנוצר,SSL-domeniu.crt חייב להיות שלושה קודי אישור, הראשון להיות בתיק113029727.crt.

4. השלב הבא הוא להגדיר NGINX עבור HTTPS.
בהנחה שכבר הגדרת אותו עבור HTTP, עליך להוסיף את השורות הבאות לקובץ התצורה nginx של הדומיין:

שרת { האזן 80; numedomeniu.tld server_name www.numedomeniu.tld; rewrite ^ https: // $ server_name $ request_uri לצמיתות; } שרת { תקשיב 443 ssl; numedomeniu.tld server_name www.numedomeniu.tld; ssl ב; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: ד"ה + AESGCM: ECDH + AES256: ד"ה + AES256: ECDH + AES128: ד"ה + AES ECDH + 3DES: ד"ה + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; /etc/nginx/ssl/ssl-domeniu.crt ssl_certificate; /etc/nginx/ssl/numedomeniu.key ssl_certificate_key; ssl_prefer_server_ciphers על;

על "ssl_certificate"וגם"ssl_certificate_key"את צריכה ללכת את הנתיב המדויק בשרת אל שני הקבצים. "לְשַׁכְתֵב"זה נכון ניתוב מחדש קבוע מ http ל https, כך שאין סיכון שיש אתר כפול ב- HTTP וב- HTTPS.

5. הפעל מחדש את NGINX.

הפעל מחדש את

או

שירות nginx הפעלה מחדש - -

בהתאם CMS אתה משתמש בו כדי לאתר: וורדפרס, דרופל, מג'נטו, ג'ומלה, Prestashop, וכו 'CMS, עליך להגדיר נתונים bazza וקבצים אחרים יש אתר HTTPS תקף.
אם אתה אומר שיש לך דף אינטרנט תמונה שדרכם מתחיל עם "http: //", דף זה לא יהיה HTTPS תקף אינדיקטור מנעול לא יהיה נוכח בשורת הכתובת של הדפדפן אינטרנט.

כיצד להתקין אישור HTTPS (SSL) עבור אתר מתארח בשרת NGINX ללא cPanel או VestaCP

על הסופר

התגנבות

תשוקה על כל דבר כלומר גאדג 'טים ו- IT, אני כותב עם stealthsettings הנאה מ 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ומערכות הפעלה macOS, לינוקס, Windows, iOS ו- Android.

השאירו תגובה