Barındırılan bir web sitesi için bir HTTPS Bağlantısı (SSL) sertifikası, bir NGINX sunucusunda cPanel veya VestaCP olmadan nasıl kurulabilir

Bir deyimle geçen ayın makalesi giderek daha fazla web sitesi değişti güvenli HTTPS bağlantıları ve şu Firefox Quantum , kırmızı siteleri HTTP sitelerini kullanıcılara güvensiz olarak başlatan ilk tarayıcıdır.
fikri bir kenara bırakırsak güvensiz ve virüslerin dolu olacağını HTTPS olmadan bu tür siteleri gibi birçok kafasında, filizlenmeye başlamış ve HTTPS bir düdük (Aksi tamamen yanlış bir fikir), sunucuların birçok yönetici ve kadar temiz sitelerin HTTP'den HTTPS'ye aynı geçişi yapmaları gerekir.
Taşıma HTTP protokolünden HTTPS'ye bir sertifikalı SSLveya projeyle ücretsiz verilen sertifikanın kullanılması Hadi şifrelemekSSL sertifikasını aldıktan sonra sunucuda kuruluo zamanyapılandırılmış web sitesi için http: //'den https: //'e geçiş.

NGINX'li bir sunucuya bir SSL sertifikası nasıl yükleneceğini adım adım göreceğiz.
KullanıcılarıcPanel veya VestaCP yönetim arabirimindeki parmaklarınızın ucunda, yerleştirebilecekleri ve koyabilecekleri alanları vardır SSL sertifikaları. Yalnızca kullanılabilir olan bir kullanıcı için komut satırı sunucu konsolundan SSH, işler biraz karmaşıklaşıyor. O yapmak zorunda kalacak sertifikalara yükle si NGINX'i yapılandır için HTTP'den HTTPS'ye geçiş.

1. etkinleştirmek HTTPS onları ve aşağıdaki komut satırını çalıştırmak istediğiniz web sitesini barındırılan sunucu giriş yapın. Tercihen / etc / nginx / ssl.

openssl req -new -newkey rsa: 2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Tercihen dosyaların adıdır .key ve .crt, kullanmak üzere olduğunuz alan adını belirtin. Zamanda daha fazla kullanmanız halinde, nerede ve nerede olduğunu öğrenin.
Son olarak, komut satırının yürütüldüğü klasörde iki dosya alacaksınız. numedomeniu.csr ve numedomeniu.key,

2. SSL sertifikasını satın alma ve .crt ve .ca-bundle dosyalarını alma.
Bizim davamızda aldımPositiveSSL Çok Alanlı Sertifika arasında COMODOÜzerinden NAMECHEAP.COM. Satın alma işleminden sonra, SSL sertifikasını etkinleştirmeniz gereken bir posta alacaksınız. Sertifika kullanılan etki alanı adını ve formdaki diğer verileri doğrulama isteğinize gönderin. O size girmenizi isteyecek veCSR Kodu Yukarıda üretilen. Bu, "numedomeniu.csr" dosyasında açıktır. Yürüt "kedi numedomeniu.csr"İçeriği kopyalamak için.
Sonunda bunu yapmanız istenecek Alan adı doğrulaması sertifika kullanılır. Sende daha var doğrulama yöntemleri. En basit ve en hızlısı bir alan adı tarafından yapılan e-posta adresi.
Bu adımda geçmiş zaman, birkaç dakika içinde iki dosyalarını içeren bir arşive eklenecek bir e-posta alacaksınız. SSL sertifikası (örneğin 113029727.crt) ve bir dosya tipi 113029727.ca demet.

3. Aynı yerde bir sunucuda noktası 2 dosyaları tırmanın sen ve nokta 1 olanlar; birleştirerek dosyalar: tek bir dosyada numedomeniu.csr ve 113029727.ca-demeti. Mesela,ssl-domeniu.crt.
Son olarak, yeni oluşturulan dosyada,ssl-domeniu.crt yapmanız gerekir üç sertifika kodu, dosyadaki ilk varlık113029727.crt.

4. Sonraki adım, NGINX'i HTTPS için yapılandırın.
Sadece hatları aşağıdaki yapılandırma dosyası nginx domain katmayan, zaten HTTP için yapılandırılmış varsayarsak:

sunucu { 80 dinle; numedomeniu.tld sunucu_adi www.numedomeniu.tld; ^ Yeniden yazma https: // $ $ REQUEST_URI kalıcı sunucu_adi; } sunucu { SSL dinlemek 443; numedomeniu.tld sunucu_adi www.numedomeniu.tld; SSL; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES, RSA + 3DES :! aNULL :! MD5 !: DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers ile;

Üzerinde "ssl_certificate"Ve"ssl_certificate_key"Gitmelisin sunucudaki tam yol İki dosyaya. "yeniden yazmak"Yapacak mı? http'den https'e kalıcı yeniden yönlendirme, bu nedenle HTTP ve HTTPS'de yinelenen bir site olması riski yoktur.

5. NGINX'i yeniden başlatın.

systemctl yeniden başlat nginx

veya

servis nginx yeniden başlat

CMS bağlı olarak web için kullanabilirsiniz: WordPress, Drupal, Magento, Joomla, Prestashop, vb CMS, geçerli bir HTTPS web sitesine sahip bazza veri ve diğer dosyaları yapılandırmanız gerekir.
Derseniz bir web sayfasını kimin yolu ile başlayan bir resim var "http: //", bu sayfa geçerli HTTPS ve bir asma kilit göstergesi tarayıcının adres çubuğunda mevcut olmayacaktır olmayacak web.

Barındırılan bir web sitesi için bir HTTPS Bağlantısı (SSL) sertifikası, bir NGINX sunucusunda cPanel veya VestaCP olmadan nasıl kurulabilir

Yazar hakkında

Gizlilik

Gadget'lar ve IT anlamına gelen her şey hakkında tutkulu, 2006'ten stealthsettings.com'dan memnuniyetle yazıyorum ve bilgisayarlarla işletim sistemleri, Linux, Windows, iOS ve Android işletim sistemleri hakkında yeni şeyler keşfetmeyi seviyorum.

Leave a Comment