Barındırılan bir web sitesi için bir HTTPS Bağlantısı (SSL) sertifikası, bir NGINX sunucusunda cPanel veya VestaCP olmadan nasıl kurulabilir

Bir deyimle geçen ayın makalesi giderek daha fazla web sitesi değişti güvenli HTTPS bağlantıları ve şu Firefox Quantum , kırmızı siteleri HTTP sitelerini kullanıcılara güvensiz olarak başlatan ilk tarayıcıdır.
fikri bir kenara bırakırsak güvensiz ve virüslerin dolu olacağını HTTPS olmadan bu tür siteleri gibi birçok kafasında, filizlenmeye başlamış ve HTTPS bir düdük (Aksi tamamen yanlış bir fikir), sunucuların birçok yönetici ve kadar temiz sitelerin HTTP'den HTTPS'ye aynı geçişi yapmaları gerekir.
Taşıma HTTP protokolünden HTTPS'ye bir SSL sertifikası veya projeyle ücretsiz verilen sertifikanın kullanılması Hadi şifrelemekSSL sertifikasını aldıktan sonra sunucuda kurulusonra yapılandırılmış web sitesi için http: //'den https: //'e geçiş.

NGINX'li bir sunucuya bir SSL sertifikası nasıl yükleneceğini adım adım göreceğiz.
kullanıcılar cPanel veya VestaCP yönetim arabirimindeki parmaklarınızın ucunda, yerleştirebilecekleri ve koyabilecekleri alanları vardır SSL sertifikaları. Yalnızca kullanılabilir olan bir kullanıcı için komut satırı sunucu konsolundan SSH, işler biraz karmaşıklaşıyor. O yapmak zorunda kalacak sertifikalara yükle si NGINX'i yapılandır için HTTP'den HTTPS'ye geçiş.

1. etkinleştirmek HTTPS onları ve aşağıdaki komut satırını çalıştırmak istediğiniz web sitesini barındırılan sunucu giriş yapın. Tercihen / etc / nginx / ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Tercihen dosyaların adıdır .key ve .crt, kullanmak üzere olduğunuz alan adını belirtin. Zamanda daha fazla kullanmanız halinde, nerede ve nerede olduğunu öğrenin.
Son olarak, komut satırının yürütüldüğü klasörde iki dosya alacaksınız. numedomeniu.csr ve numedomeniu.key,

2. SSL sertifikasını satın alma ve .crt ve .ca-bundle dosyalarını alma.
Bizim durumumda aldım PositiveSSL Çok Alanlı Sertifika arasında COMODOÜzerinden NAMECHEAP.COM. Satın alma işleminden sonra, SSL sertifikasını etkinleştirmeniz gereken bir posta alacaksınız. Sertifikanın kullanıldığı etki alanı adını ve doğrulama isteğinizde bulunan formdaki diğer verileri iletin. Sana girmeni isteyecek ve CSR Kodu Yukarıda üretilen. Bu, "numedomeniu.csr" dosyasında açıktır. Yürüt "kedi numedomeniu.csr"İçeriği kopyalamak için.
Sonunda bunu yapmanız istenecek Alan adı doğrulaması sertifika kullanılır. Sende daha var doğrulama yöntemleri. En basit ve en hızlısı bir alan adı tarafından yapılan e-posta adresi.
Bu adımı geçtikten sonra, birkaç dakika içinde iki dosya içeren bir arşivi eklediğiniz bir posta almanız gerekir. SSL sertifikası (örneğin 113029727.crt) ve 113029727.ca-bundle gibi bir dosya.

3. Aynı yerde bir sunucuda noktası 2 dosyaları tırmanın sen ve nokta 1 olanlar; birleştirerek dosyalar: tek bir dosyada numedomeniu.csr ve 113029727.ca-demeti. Örneğin, ssl-domeniu.crt.
Son olarak, yeni oluşturulan dosyada, ssl-domeniu.crt yapmanız gerekir üç sertifika kodu, dosyadaki ilk var 113029727.crt.

4. Sonraki adım, NGINX'i HTTPS için yapılandırın.
Sadece hatları aşağıdaki yapılandırma dosyası nginx domain katmayan, zaten HTTP için yapılandırılmış varsayarsak:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;

Üzerinde "ssl_certificate"Ve"ssl_certificate_key"Gitmelisin sunucudaki tam yol İki dosyaya. "yeniden yazmak"Yapacak mı? http'den https'e kalıcı yeniden yönlendirme, bu nedenle HTTP ve HTTPS'de yinelenen bir site olması riski yoktur.

5. NGINX'i yeniden başlatın.

systemctl restart nginx

veya

service nginx restart

CMS bağlı olarak web için kullanabilirsiniz: WordPress, Drupal, Magento, Joomla, Prestashop, vb CMS, geçerli bir HTTPS web sitesine sahip bazza veri ve diğer dosyaları yapılandırmanız gerekir.
Derseniz bir web sayfasını kimin yolu ile başlayan bir resim var "http: //", bu sayfa geçerli HTTPS ve bir asma kilit göstergesi tarayıcının adres çubuğunda mevcut olmayacaktır olmayacak web.

Barındırılan bir web sitesi için bir HTTPS Bağlantısı (SSL) sertifikası, bir NGINX sunucusunda cPanel veya VestaCP olmadan nasıl kurulabilir

Yazar hakkında

Gizlilik

Gadget ve BT anlamına gelen her şey hakkında tutkulu, 2006'ten stealthsettings.com'a zevkle yazıyorum ve sizinle bilgisayarlar ve macOS, Linux işletim sistemleri hakkında yeni şeyler keşfetmeyi çok seviyorum. Windows, iOS ve Android.

Leave a Comment