כיצד להתקין אישור HTTPS (SSL) עבור אתר מתארח בשרת NGINX ללא cPanel או VestaCP

אמרתי ב מאמר של החודש שעבר כמו אתרי אינטרנט יותר ויותר עברו חיבורי HTTPS מאובטח וכי פיירפוקס הוא הדפדפן הראשון להפעלת אתרי HTTP אדומים כעל היותם לא בטוחים למשתמשים.
אם נתעלם לרגע הרעיון החל לנבוט במוחם של רבים, כגון אתרי בלי HTTPS יהיה בטוח ומלא וירוסים ואת HTTPS נקי כמו משרוקית (רעיון לגמרי לא נכון אחרת), מנהלים רבים של שרתים אתרים צריכים לבצע את אותו המעבר מ- HTTP ל- HTTPS.
עובר מ פרוטוקול HTTP ל- HTTPS כרוך קונה תעודת SSL או שימוש בתעודה הניתנת ללא תשלום על ידי הפרוייקט להצפין בואולאחר רכישת תעודת SSL, זה חייב מותקן בשרתאז אתר אינטרנט מוגדר עבור המעבר מ- http: // ל- https: //.

בואו נראה צעד אחר צעד כיצד להתקין אישור SSL בשרת עם NGINX.
משתמש cPanel או VestaCP יש להם את קצות אצבעותיהם בממשק ניהול שדות ייעודיים שבו הם יכולים לשים ולהתקין תעודות SSL. עבור משתמש שזמין רק שורת הפקודה ממסוף השרתים שלו SSH, הדברים מסתבכים קצת. הוא יצטרך לעשות זאת להעלות את האישורים si להגדיר NGINX עבור המעבר מ- HTTP ל- HTTPS.

1. התחברות לשרת שאירח את האתר שבו ברצונך להפעיל HTTPS אותם ולהפעיל את שורת הפקודה הבאה. רצוי / etc / nginx / SSL.

נפתח מחדש - חדש- newkey rsa: 2048 -nodes -keyout numedomeniu.key numedomeniu.csr

רצוי שזה שם הקבצים .key ו- .crt כדי לציין את שם התחום שבו אתה עומד להשתמש. אם אתה משתמש יותר זמן, יודע איפה והיכן.
לבסוף, בתיקייה שבה בוצעה שורת הפקודה, תקבל שני קבצים. numedomeniu.csr ו numedomeniu.key,

2. רכישת תעודת SSL ו מקבל. CRT ו. צרור קבצים.
במקרה שלנו קניתי תעודת חיוב מרובת-תחומים מ COMODOבאמצעות NAMECHEAP.COM. לאחר תהליך הרכישה, תקבל הודעת דואר שבה עליך להפעיל את אישור SSL. העבר את שם התחום שבו נעשה שימוש בתעודה ונתונים אחרים הכלולים בטופס בבקשת האימות שלך. הוא יבקש ממך להיכנס קוד אחריות חברתית שנוצר לעיל. זה ברור בקובץ "numedomeniu.csr". בצע "חתול numedomeniu.csr"כדי להעתיק את התוכן.
בסוף תתבקש לעשות זאת אימות שם דומיין אשר עבורו נעשה שימוש בתעודה. יש לך יותר שיטות אימות. הפשוטה והמהירה ביותר היא על כתובת דואר אלקטרוני שנעשתה על ידי שם התחום.
לאחר מעבר לשלב זה, בתוך מספר דקות אתה אמור לקבל דואר שבו יש לך המצורפת ארכיון המכיל שני קבצים. אישור SSL (לדוגמה, 113029727.crt) וקובץ כמו 113029727.ca-bundle.

3. טען את הקובץ 2 לשרת באותו מקום כמו 1 ולשלב את התוכן של numedomeniu.csr ו 113029727.ca-bundle קבצים לקובץ יחיד. לדוגמה, SSL-domeniu.crt.
לבסוף, בקובץ החדש שנוצר, SSL-domeniu.crt חייב להיות שלושה קודי אישור, הראשון להיות בתיק 113029727.crt.

4. השלב הבא הוא להגדיר NGINX עבור HTTPS.
בהנחה שכבר הגדרת אותו עבור HTTP, עליך להוסיף את השורות הבאות לקובץ התצורה nginx של הדומיין:

שרת { האזן 80; numedomeniu.tld server_name www.numedomeniu.tld; rewrite ^ https: // $ server_name $ request_uri לצמיתות; } שרת { תקשיב 443 ssl; numedomeniu.tld server_name www.numedomeniu.tld; ssl ב; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: ד"ה + AESGCM: ECDH + AES256: ד"ה + AES256: ECDH + AES128: ד"ה + AES ECDH + 3DES: ד"ה + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; /etc/nginx/ssl/ssl-domeniu.crt ssl_certificate; /etc/nginx/ssl/numedomeniu.key ssl_certificate_key; ssl_prefer_server_ciphers על;

על "ssl_certificate"וגם"ssl_certificate_key"את צריכה ללכת את הנתיב המדויק בשרת אל שני הקבצים. "לְשַׁכְתֵב"זה נכון ניתוב מחדש קבוע מ http ל https, כך שאין סיכון שיש אתר כפול ב- HTTP וב- HTTPS.

5. הפעל מחדש את NGINX.

הפעל מחדש את

או

שירות nginx הפעלה מחדש - -

בהתאם CMS אתה משתמש בו כדי לאתר: וורדפרס, דרופל, מג'נטו, ג'ומלה, Prestashop, וכו 'CMS, עליך להגדיר נתונים bazza וקבצים אחרים יש אתר HTTPS תקף.
אם אתה אומר שיש לך דף אינטרנט תמונה שדרכם מתחיל עם "http: //", דף זה לא יהיה HTTPS תקף אינדיקטור מנעול לא יהיה נוכח בשורת הכתובת של הדפדפן אינטרנט.

כיצד להתקין אישור HTTPS (SSL) עבור אתר מתארח בשרת NGINX ללא cPanel או VestaCP

על הסופר

התגנבות

תשוקה על כל דבר כלומר גאדג 'טים ו- IT, אני כותב עם stealthsettings הנאה מ 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ומערכות הפעלה macOS, לינוקס, Windows, iOS ו- Android.

השאירו תגובה

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.