Този урок ще ви покаже как да конфигурирате Nginx да използва вашия SSL /TLS сертификат от SSL.com и пренасочете входящия HTTP трафик към защитената HTTPS версия на вашия сайт. Тези инструкции предполагат, че вече сте го направили генерира вашия CSR намлява поръча SSL /TLS сертификат от SSL.com.
Потребителите на NGINX вече могат автоматизирам поръчване, конфигуриране и подновяване на SSL /TLS сертификати от SSL.com с протокола ACME. Моля Прочети ACME SSL /TLS Автоматизация с Apache и Nginx за повече информация.
- Когато изтегляте сертификата си от SSL.com, изберете Nginx линк за изтегляне. Този файл ще включва сертификата на вашия сървър и всички необходими поддържащи сертификати в правилния ред за използване с Nginx. Името на изтегления файл трябва да завършва с
.chained.crt
. - Поставете файла със сертификата и частния ключ, който сте генерирали с вашия CSR където искате да отидат на вашия сървър Nginx. (Често срещани местоположения в базирани на Debian дистрибуции на Linux като Ubuntu са
/etc/ssl/certs/
за сертификати и/etc/ssl/private/
за частни ключове). Частният ключ трябва да бъде защитен правилно - проверете документацията на вашата операционна система за правилните настройки за собственост и разрешения. - Отворете конфигурационния файл на Nginx, съдържащ блока на HTTP сървъра за вашия уебсайт (например в Ubuntu това може да се намира на
/etc/nginx/sites-available/example.com
). Блокът на HTTP сървъра трябва да изглежда по следния начин:
сървър {слуша 80; слушайте [::]: 80; име на сървър www.example.com; # конфигурацията продължава ...}
- Добавете блок за HTTPS версията на уебсайта под HTTP блока. Сменете
/PATH/TO/CERTIFICATE.crt
намлява/PATH/TO/KEY.key
с действителните пътища до вашия сертификат и ключ.
сървър {слуша 80; слушайте [::]: 80; име на сървър www.example.com; # конфигурацията продължава ...} сървър {слушане 443 ssl; слушайте [::]: 443 ssl; име на сървър www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # конфигурацията продължава ...}
Имайте предвид, че ако трябва да обслужвате както HTTP, така и HTTPS версия на вашия уебсайт, можете да поставите всичкиlisten
директиви в същия блок:
сървър {слуша 80; слушайте [::]: 80; слушайте 443 ssl; слушайте [::]: 443 ssl; име на сървър www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # конфигурацията продължава ...}
Обикновено обаче се препоръчва целият трафик да бъде пренасочен към HTTPS, както е показано по-долу. - За пренасочване на целия входящ HTTP трафик на порт
80
към HTTPS, добавете пренасочване към HTTP блока. Това е препоръчително, така че всички съществуващи HTTP връзки към вашия уебсайт да водят до сигурната HTTPS версия на сайта. Имайте предвид, че можете също така да премахнете всякаква допълнителна конфигурация от HTTP блока.
сървър {слуша 80; слушайте [::]: 80; име на сървър www.example.com; върнете 301 https: // $ host $ request_uri; } сървър {слушане 443 ssl; слушайте [::]: 443 ssl; име на сървър www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # конфигурацията продължава ...}
- Рестартирайте Nginx, за да приложите промените си в сила.
Благодарим ви, че избрахте SSL.com! Ако имате някакви въпроси, моля свържете се с нас по имейл на Support@SSL.com, обадете се 1-877-SSL-SECUREили просто щракнете върху връзката за чат в долната дясна част на тази страница. Можете също така да намерите отговори на много общи въпроси за поддръжка в нашето знание.