Tento výukový program vám ukáže, jak nakonfigurovat Nginx pro použití vašeho SSL /TLS certifikát od SSL.com a přesměrovat příchozí provoz HTTP na zabezpečenou verzi HTTPS vašeho webu. Tyto pokyny předpokládají, že již máte vygeneroval váš CSR a objednal SSL /TLS certifikát z SSL.com.
Uživatelé NGINX nyní mohou automatizovat objednávání, konfigurace a obnovování SSL /TLS certifikáty od SSL.com s protokolem ACME. Přečtěte si prosím ACME SSL /TLS Automatizace s Apache a Nginx Pro více informací.
- Když si stáhnete certifikát ze stránky SSL.com, vyberte ikonu Nginx odkaz ke stažení. Tento soubor bude obsahovat váš certifikát serveru a všechny požadované podpůrné certifikáty ve správném pořadí pro použití s Nginx. Název staženého souboru by měl končit
.chained.crt
. - Umístěte soubor certifikátu a soukromý klíč, který jste vygenerovali pomocí svého CSR kam chcete, aby šli na váš server Nginx. (Běžná umístění v distribucích Linuxu založených na Debianu, jako je Ubuntu, jsou
/etc/ssl/certs/
pro certifikáty a/etc/ssl/private/
pro soukromé klíče). Soukromý klíč musí být řádně zabezpečen - zkontrolujte správné nastavení vlastnictví a oprávnění v dokumentaci k operačnímu systému. - Otevřete konfigurační soubor Nginx obsahující blok serveru HTTP pro vaše webové stránky (například v Ubuntu to může být umístěno na
/etc/nginx/sites-available/example.com
). Blok serveru HTTP by měl vypadat asi takto:
server {naslouchat 80; poslouchat [::]: 80; název_serveru www.example.com; # konfigurace pokračuje ...}
- Přidejte blok pro verzi HTTPS webu pod blok HTTP. Nahradit
/PATH/TO/CERTIFICATE.crt
a/PATH/TO/KEY.key
se skutečnými cestami k vašemu certifikátu a klíči.
server {naslouchat 80; poslouchat [::]: 80; název_serveru www.example.com; # konfigurace pokračuje ...} server {poslouchat 443 ssl; poslouchat [::]: 443 ssl; název_serveru www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # konfigurace pokračuje ...}
Všimněte si, že pokud potřebujete obsluhovat jak HTTP, tak HTTPS verzi svého webu, můžete dát všelisten
směrnice do stejného bloku:
server {naslouchat 80; poslouchat [::]: 80; poslouchat 443 SSL; poslouchat [::]: 443 ssl; název_serveru www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # konfigurace pokračuje ...}
Obecně se však doporučuje přesměrovat veškerý provoz na HTTPS, jak je znázorněno níže. - Přesměrovat veškerý příchozí provoz HTTP na portu
80
na HTTPS, přidejte přesměrování na blok HTTP. To je vhodné, aby jakékoli existující odkazy HTTP na váš web vedly k zabezpečené verzi HTTPS webu. Všimněte si, že můžete také odstranit jakoukoli další konfiguraci z bloku HTTP.
server {naslouchat 80; poslouchat [::]: 80; název_serveru www.example.com; vrátit 301 https: // $ host $ request_uri; } server {naslouchat 443 ssl; poslouchat [::]: 443 ssl; název_serveru www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # konfigurace pokračuje ...}
- Restartujte Nginx, aby se změny projevily.
Děkujeme, že jste si vybrali SSL.com! Pokud máte nějaké dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky. Odpovědi můžete najít také v mnoha častých otázkách podpory Databáze znalostí.