วิธีติดตั้งใบรับรองการเชื่อมต่อ HTTPS (SSL) สำหรับโฮสต์เว็บไซต์บนเซิร์ฟเวอร์ NGINX โดยไม่มี cPanel หรือ VestaCP

ฉันพูดใน a บทความเดือนที่แล้ว เป็นเว็บไซต์มากขึ้นมีการเปลี่ยนไป การเชื่อมต่อ HTTPS ที่ปลอดภัย และบอกว่า Firefox Quantum เป็นเบราว์เซอร์ตัวแรกที่เริ่มต้นการตั้งค่าสถานะ HTTP เป็นอันตรายสำหรับผู้ใช้
ออกจากกันความคิดที่เริ่มงอกในใจของหลายเช่นเว็บไซต์โดยไม่ต้อง HTTPS จะไม่ปลอดภัยและเต็มรูปแบบของไวรัสและ HTTPS สะอาดเป็นนกหวีด (ความคิดที่เป็นเท็จโดยสิ้นเชิงอื่น ๆ ) หลายผู้ดูแลระบบของเซิร์ฟเวอร์และ เว็บไซต์ที่ถูกบังคับให้ทำสลับจาก HTTP HTTPS aceatsa ไป
ที่ย้ายมาจาก โปรโตคอล HTTP เพื่อ HTTPS เกี่ยวข้องกับการซื้อ a SSL ที่ได้รับการรับรองหรือการใช้ใบรับรองที่จัดทำโดยโครงการฟรี ขอเข้ารหัสหลังจากได้รับใบรับรอง SSL แล้วจะต้อง ติดตั้งบนเซิร์ฟเวอร์แล้วกำหนดค่าเว็บไซต์แล้ว สำหรับ เปลี่ยนจาก http: // เป็น https: //.

ลองดูทีละขั้นตอนเกี่ยวกับวิธีติดตั้งใบรับรอง SSL บนเซิร์ฟเวอร์ที่มี NGINX.
ผู้ใช้ของcPanel หรือ VestaCP พวกเขามีปลายนิ้วของพวกเขาในด้านการจัดการเฉพาะสาขาที่พวกเขาสามารถวางและติดตั้ง ใบรับรอง SSL. สำหรับผู้ใช้ที่มีเฉพาะ บรรทัดคำสั่ง จากคอนโซลเซิร์ฟเวอร์ของเขา SSH, สิ่งที่ได้รับความซับซ้อนเล็กน้อย เขาจะต้องทำ อัปโหลดไปยังใบรับรอง si กำหนดค่า NGINX สำหรับ เปลี่ยนจาก HTTP เป็น HTTPS.

1 คุณจะเข้าสู่เซิร์ฟเวอร์ที่โฮสต์ไซต์ HTTPS และรันบรรทัดคำสั่งต่อไปนี้ ควรอยู่ใน / etc / nginx / ssl

OpenSSL REQ รั่วไหล -newkey ใหม่: 2048 -nodes -keyout numedomeniu.key ออก numedomeniu.csr

ควรเป็นชื่อของไฟล์ .key และ. crt เพื่อระบุชื่อโดเมนที่คุณต้องการใช้ ในกรณีที่คุณใช้เวลามากขึ้นรู้ว่าที่ไหนและที่ใด
สุดท้ายในโฟลเดอร์ที่บรรทัดคำสั่งถูกเรียกใช้คุณจะได้รับสองไฟล์ numedomeniu.csr และ numedomeniu.key,

2. ซื้อใบรับรอง SSL และรับไฟล์. crt และ. a-bundle.
ในกรณีที่เราซื้อใบรับรองแบบหลายโดเมน PositiveSSL จาก COMODOผ่านทาง NAMECHEAP.COM. หลังจากกระบวนการซื้อคุณจะได้รับจดหมายที่คุณต้องเปิดใช้งานใบรับรอง SSL ส่งชื่อโดเมนที่ใช้ใบรับรองและข้อมูลอื่น ๆ ที่รวมอยู่ในแบบฟอร์มในคำขอตรวจสอบความถูกต้องของคุณ เขาจะขอให้คุณเข้าและCSR Code สร้างข้างต้น นี่เป็นสิ่งที่เห็นได้ชัดในไฟล์ "numedomeniu.csr" ดำเนินการ "แมว numedomeniu.csr"การคัดลอกเนื้อหา
ในตอนท้ายคุณจะถูกขอให้ทำ การตรวจสอบชื่อโดเมน สำหรับใบรับรองที่ใช้ คุณมีมากขึ้น วิธีการตรวจสอบ. ที่ง่ายที่สุดและรวดเร็วที่สุดคือ a ที่อยู่อีเมลที่ทำโดยชื่อโดเมน.
เมื่อผ่านขั้นตอนนี้ในไม่กี่นาทีคุณจะได้รับอีเมลที่คุณแนบไฟล์เก็บถาวรซึ่งมีไฟล์สองไฟล์ ใบรับรอง SSL (เช่น 113029727.crt เป็นต้น) และไฟล์เช่น 113029727.ca-bundle

3 ปีนไฟล์ 2 จุดบนเซิร์ฟเวอร์ในสถานที่เดียวกันที่คุณและผู้ที่อยู่ในจุด 1; การรวมไฟล์: numedomeniu.csr และ 113029727.ca-มัดในไฟล์เดียว ยกตัวอย่างเช่นSSL-domeniu.crt.
สุดท้ายในไฟล์ที่สร้างขึ้นใหม่,SSL-domeniu.crt ต้องมี รหัสใบรับรองสามชุด, ครั้งแรกในไฟล์113029727.crt.

4 ขั้นตอนต่อไปคือการ กำหนดค่า NGINX สำหรับ HTTPS.
สมมติว่าคุณได้กำหนดค่าไว้สำหรับ HTTP คุณจะต้องเพิ่มบรรทัดต่อไปนี้ลงในไฟล์การกำหนดค่า nginx ของโดเมนเท่านั้น:

เซิร์ฟเวอร์ { ฟัง 80; server_name numedomeniu.tld www.numedomeniu.tld; เขียน ^ https: // $ server_name $ request_uri อย่างถาวร } เซิร์ฟเวอร์ { ฟัง 443 ssl; numedomeniu.tld www.numedomeniu.tld server_name; ssl บน; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: อาร์เอส + AESGCM: อาร์เอสอาร์เอส + AES + 3DES :! aNULL :! MD5 : DSS; /etc/nginx/ssl/ssl-domeniu.crt ssl_certificate; /etc/nginx/ssl/numedomeniu.key ssl_certificate_key; ssl_prefer_server_ciphers on;

ในส่วน "ssl_certificate"และ"ssl_certificate_key"คุณต้องไป เส้นทางที่แน่นอนในเซิร์ฟเวอร์ ไปสองไฟล์ "เขียนใหม่"จะทำอย่างไร การเปลี่ยนเส้นทางแบบถาวรจาก http เป็น httpsดังนั้นจึงไม่มีความเสี่ยงที่จะมีไซต์ที่ซ้ำกันใน HTTP และ HTTPS

5. เริ่ม NGINX ใหม่.

systemctl restart nginx

หรือ

เริ่มต้นบริการ nginx ใหม่

ทั้งนี้ขึ้นอยู่กับ CMS ที่คุณใช้ไปยังเว็บไซต์: WordPress, Drupal, วีโอไอพี, Joomla, ประชา ฯลฯ CMS คุณต้องกำหนดค่าข้อมูล Bazza และไฟล์อื่น ๆ ที่จะมีเว็บไซต์ HTTPS ที่ถูกต้อง
ถ้าคุณบอกว่าคุณมีหน้าเว็บของภาพที่มีเส้นทางเริ่มต้นด้วย "http: //" หน้านั้นจะไม่ถูกต้อง HTTPS และตัวบ่งชี้กุญแจจะไม่อยู่ในแถบที่อยู่ของเบราว์เซอร์ เว็บ

วิธีติดตั้งใบรับรองการเชื่อมต่อ HTTPS (SSL) สำหรับโฮสต์เว็บไซต์บนเซิร์ฟเวอร์ NGINX โดยไม่มี cPanel หรือ VestaCP

เกี่ยวกับผู้เขียน

ชิงทรัพย์

หลงใหลเกี่ยวกับทุกอย่างที่แกดเจ็ตและไอทีเขียนยินดี stealthsettings.com ของ 2006 และผมชอบที่จะค้นพบสิ่งใหม่ ๆ กับคุณเกี่ยวกับคอมพิวเตอร์และ MacOS, Linux, Windows, iOS และ Android

แสดงความคิดเห็น