วิธีติดตั้งใบรับรองการเชื่อมต่อ HTTPS (SSL) สำหรับโฮสต์เว็บไซต์บนเซิร์ฟเวอร์ NGINX โดยไม่มี cPanel หรือ VestaCP

ฉันพูดใน a บทความเดือนที่แล้ว เป็นเว็บไซต์มากขึ้นมีการเปลี่ยนไป การเชื่อมต่อ HTTPS ที่ปลอดภัย และบอกว่า Firefox Quantum เป็นเบราว์เซอร์ตัวแรกที่เริ่มต้นการตั้งค่าสถานะ HTTP เป็นอันตรายสำหรับผู้ใช้
ออกจากกันความคิดที่เริ่มงอกในใจของหลายเช่นเว็บไซต์โดยไม่ต้อง HTTPS จะไม่ปลอดภัยและเต็มรูปแบบของไวรัสและ HTTPS สะอาดเป็นนกหวีด (ความคิดที่เป็นเท็จโดยสิ้นเชิงอื่น ๆ ) หลายผู้ดูแลระบบของเซิร์ฟเวอร์และ เว็บไซต์ที่ถูกบังคับให้ทำสลับจาก HTTP HTTPS aceatsa ไป
ที่ย้ายมาจาก โปรโตคอล HTTP เพื่อ HTTPS เกี่ยวข้องกับการซื้อ a ใบรับรอง SSL หรือการใช้ใบรับรองที่จัดทำโดยโครงการฟรี ขอเข้ารหัสหลังจากได้รับใบรับรอง SSL แล้วจะต้อง ติดตั้งบนเซิร์ฟเวอร์แล้วก็ กำหนดค่าเว็บไซต์แล้ว สำหรับ เปลี่ยนจาก http: // เป็น https: //.

ลองดูทีละขั้นตอนเกี่ยวกับวิธีติดตั้งใบรับรอง SSL บนเซิร์ฟเวอร์ที่มี NGINX.
ผู้ใช้ cPanel หรือ VestaCP พวกเขามีปลายนิ้วของพวกเขาในด้านการจัดการเฉพาะสาขาที่พวกเขาสามารถวางและติดตั้ง ใบรับรอง SSL. สำหรับผู้ใช้ที่มีเฉพาะ บรรทัดคำสั่ง จากคอนโซลเซิร์ฟเวอร์ของเขา SSH, สิ่งที่ได้รับความซับซ้อนเล็กน้อย เขาจะต้องทำ อัปโหลดไปยังใบรับรอง si กำหนดค่า NGINX สำหรับ เปลี่ยนจาก HTTP เป็น HTTPS.

1 คุณจะเข้าสู่เซิร์ฟเวอร์ที่โฮสต์ไซต์ HTTPS และรันบรรทัดคำสั่งต่อไปนี้ ควรอยู่ใน / etc / nginx / ssl

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

ควรเป็นชื่อของไฟล์ .key และ. crt เพื่อระบุชื่อโดเมนที่คุณต้องการใช้ ในกรณีที่คุณใช้เวลามากขึ้นรู้ว่าที่ไหนและที่ใด
สุดท้ายในโฟลเดอร์ที่เรียกใช้บรรทัดคำสั่งคุณจะได้รับสองไฟล์ domainname.csr และ domainname.key

2. ซื้อใบรับรอง SSL และรับไฟล์. crt และ. a-bundle.
ในกรณีที่เราซื้อ ใบรับรองแบบหลายโดเมน PositiveSSL จาก COMODOผ่านทาง NAMECHEAP.COM. หลังจากกระบวนการซื้อคุณจะได้รับจดหมายที่คุณต้องเปิดใช้งานใบรับรอง SSL ส่งชื่อโดเมนที่ใช้ใบรับรองและข้อมูลอื่น ๆ ที่รวมอยู่ในแบบฟอร์มในคำขอตรวจสอบความถูกต้องของคุณ เขาจะขอให้คุณเข้าและ CSR Code สร้างขึ้นด้านบน คุณสามารถค้นหาได้ในไฟล์ "domainname.csr" วิ่ง "แมว numedomeniu.csr” เพื่อให้สามารถคัดลอกเนื้อหา
ในตอนท้ายคุณจะถูกขอให้ทำ การตรวจสอบชื่อโดเมน สำหรับใบรับรองที่ใช้ คุณมีมากขึ้น วิธีการตรวจสอบ. ที่ง่ายที่สุดและรวดเร็วที่สุดคือ a ที่อยู่อีเมลที่ทำโดยชื่อโดเมน.
เมื่อคุณผ่านขั้นตอนนี้แล้วภายในไม่กี่นาทีคุณจะได้รับอีเมลที่แนบไฟล์ที่เก็บถาวรที่มีสองไฟล์ ใบรับรอง SSL (ตัวอย่างเช่น 113029727.crt) และไฟล์เช่น 113029727.ca-bundle

3. อัปโหลดไฟล์จากจุดที่ 2 ไปยังเซิร์ฟเวอร์ในที่เดียวกับที่คุณมีจากจุดที่ 1 และรวมเนื้อหาของไฟล์: domain.name.csr และ 113029727.ca-bundle เป็นไฟล์เดียว เช่น, SSL-domeniu.crt.
สุดท้ายในไฟล์ที่สร้างขึ้นใหม่, SSL-domeniu.crt ต้องมี รหัสใบรับรองสามชุด, ครั้งแรกในไฟล์ 113029727.crt.

4 ขั้นตอนต่อไปคือการ กำหนดค่า NGINX สำหรับ HTTPS.
สมมติว่าคุณได้กำหนดค่าไว้สำหรับ HTTP คุณจะต้องเพิ่มบรรทัดต่อไปนี้ลงในไฟล์การกำหนดค่า nginx ของโดเมนเท่านั้น:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

บนเส้น "ssl_certificate"และ"ssl_certificate_key“ คุณต้องผ่านไปให้ได้ เส้นทางที่แน่นอนในเซิร์ฟเวอร์ ไปยังสองไฟล์ เส้น "เขียนใหม่” คือการทำ การเปลี่ยนเส้นทางแบบถาวรจาก http เป็น httpsดังนั้นจึงไม่มีความเสี่ยงที่จะมีไซต์ที่ซ้ำกันใน HTTP และ HTTPS

5. Restartที่ NGINX.

systemctl restart nginx

หรือ

service nginx restart

ทั้งนี้ขึ้นอยู่กับ CMS ที่คุณใช้ไปยังเว็บไซต์: WordPress, Drupal, วีโอไอพี, Joomla, ประชา ฯลฯ CMS คุณต้องกำหนดค่าข้อมูล Bazza และไฟล์อื่น ๆ ที่จะมีเว็บไซต์ HTTPS ที่ถูกต้อง
หากเราบอกว่าคุณมีรูปภาพที่ขึ้นต้นด้วย "http: //" ในหน้าเว็บหน้านั้นจะไม่ใช่ HTTPS ที่ถูกต้องและการล็อกตัวบ่งชี้จะไม่ปรากฏในแถบที่อยู่ของเบราว์เซอร์ เว็บ.

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเปิดเผย กรุณากรอกช่องที่มีเครื่องหมายให้ครบถ้วน *

รวม
0
หุ้น
บทความก่อนหน้านี้

วิธีแก้ปัญหาการดาวน์โหลดและการติดตั้ง Windows 10 อัปเดต [การแก้ไขปัญหา]

บทความถัดไป

ส่งต่อหน้า AMP ไปยัง AMP หลังจากเลิกใช้ปลั๊กอิน AMP สำหรับ WordPress