سيوضح لك هذا البرنامج التعليمي كيفية تكوين Nginx لاستخدام SSL /TLS شهادة من SSL.com وإعادة توجيه حركة مرور HTTP الواردة إلى إصدار HTTPS الآمن لموقعك. تفترض هذه التعليمات أن لديك بالفعل ولدت الخاص بك CSR و طلب SSL /TLS شهادة من SSL.com.
يمكن لمستخدمي NGINX الآن أتمتة طلب وتهيئة وتجديد SSL /TLS شهادات من SSL.com مع بروتوكول ACME. ارجوك اقرأ ACME SSL /TLS أتمتة مع Apache و Nginx للمزيد من المعلومات.
- عند تنزيل شهادتك من SSL.com ، اختر ملف إنجن إكس رابط التحميل. سيتضمن هذا الملف شهادة الخادم الخاص بك وجميع الشهادات الداعمة المطلوبة بالترتيب الصحيح للاستخدام مع Nginx. يجب أن ينتهي اسم الملف الذي تم تنزيله بـ
.chained.crt.
- ضع ملف الشهادة والمفتاح الخاص الذي أنشأته باستخدام ملف CSR حيث تريدهم أن يذهبوا إلى خادم Nginx الخاص بك. (المواقع الشائعة على توزيعات Linux المستندة إلى Debian مثل Ubuntu هي
/etc/ssl/certs/للشهادات و/etc/ssl/private/للمفاتيح الخاصة). يجب تأمين المفتاح الخاص بشكل صحيح - تحقق من وثائق نظام التشغيل لمعرفة إعدادات الملكية والأذونات الصحيحة. - افتح ملف تكوين Nginx الذي يحتوي على كتلة خادم HTTP لموقعك على الويب (على سبيل المثال ، على Ubuntu ، قد يكون هذا موجودًا في
/etc/nginx/sites-available/example.com). يجب أن تبدو كتلة خادم HTTP على النحو التالي:
الخادم {الاستماع 80 ؛ استمع [::]: 80 ؛ server_name www.example.com ؛ # التكوين يستمر ...} - أضف حظرًا لإصدار HTTPS لموقع الويب أسفل كتلة HTTP. يحل محل
/PATH/TO/CERTIFICATE.crtو/PATH/TO/KEY.keyمع المسارات الفعلية إلى شهادتك ومفتاحك.
الخادم {الاستماع 80 ؛ استمع [::]: 80 ؛ server_name www.example.com ؛ # التكوين يستمر ...} الخادم {listen 443 ssl؛ استمع [::]: 443 SSL ؛ server_name www.example.com ؛ ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # استمرار التهيئة ...}لاحظ أنه إذا كنت بحاجة إلى خدمة إصدار HTTP و HTTPS من موقع الويب الخاص بك ، فيمكنك وضع كل شيءlistenالتوجيهات في نفس الكتلة:
الخادم {الاستماع 80 ؛ استمع [::]: 80 ؛ استمع 443 SSL ؛ استمع [::]: 443 SSL ؛ server_name www.example.com ؛ ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # استمرار التهيئة ...}ومع ذلك ، يوصى عمومًا بإعادة توجيه كل حركة المرور إلى HTTPS ، كما هو موضح أدناه. - لإعادة توجيه كل حركة مرور HTTP الواردة على المنفذ
80إلى HTTPS ، أضف إعادة توجيه إلى كتلة HTTP. يُنصح بذلك حتى تؤدي أي روابط HTTP موجودة إلى موقع الويب الخاص بك إلى إصدار HTTPS الآمن للموقع. لاحظ أنه يمكنك أيضًا إزالة أي تكوين إضافي من كتلة HTTP.
الخادم {الاستماع 80 ؛ استمع [::]: 80 ؛ server_name www.example.com ؛ إرجاع 301 https: // $ host $ request_uri؛ } الخادم {listen 443 ssl؛ استمع [::]: 443 SSL ؛ server_name www.example.com ؛ ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # استمرار التهيئة ...} - أعد تشغيل Nginx لتفعيل التغييرات.
شكرًا لاختيارك SSL.com! إذا كان لديك أي أسئلة ، يرجى الاتصال بنا عبر البريد الإلكتروني على Support@SSL.com، مكالمة 1-877-SSL-SECURE، أو انقر فقط على رابط الدردشة في الجزء السفلي الأيسر من هذه الصفحة. يمكنك أيضًا العثور على إجابات للعديد من أسئلة الدعم الشائعة في موقعنا قاعدة المعرفة.
