Αυτό το σεμινάριο θα σας δείξει πώς να ρυθμίσετε το Nginx ώστε να χρησιμοποιεί το SSL /TLS πιστοποιητικό από το SSL.com και ανακατευθύνετε την εισερχόμενη κυκλοφορία HTTP στην ασφαλή έκδοση HTTPS του ιστότοπού σας. Αυτές οι οδηγίες υποθέτουν ότι έχετε ήδη δημιούργησε το δικό σας CSR και διέταξε ένα SSL /TLS πιστοποιητικό από το SSL.com.
Οι χρήστες NGINX μπορούν τώρα αυτοματοποίηση παραγγελία, διαμόρφωση και ανανέωση SSL /TLS πιστοποιητικά από το SSL.com με το πρωτόκολλο ACME. Παρακαλώ διάβασε ACME SSL /TLS Αυτοματοποίηση με Apache και Nginx Για περισσότερες πληροφορίες.
- Όταν κάνετε λήψη του πιστοποιητικού σας από το SSL.com, επιλέξτε το nginx σύνδεσμος λήψης. Αυτό το αρχείο θα περιλαμβάνει το πιστοποιητικό διακομιστή σας και όλα τα απαιτούμενα πιστοποιητικά υποστήριξης στη σωστή σειρά για χρήση με το Nginx. Το όνομα του ληφθέντος αρχείου πρέπει να τελειώνει με
.chained.crt
. - Τοποθετήστε το αρχείο πιστοποιητικού και το ιδιωτικό κλειδί που δημιουργήσατε με το CSR όπου θα θέλατε να πάνε στον διακομιστή σας Nginx. (Οι κοινές τοποθεσίες σε διανομές Linux που βασίζονται στο Debian όπως το Ubuntu είναι
/etc/ssl/certs/
για πιστοποιητικά και/etc/ssl/private/
για ιδιωτικά κλειδιά). Το ιδιωτικό κλειδί πρέπει να ασφαλιστεί σωστά — ελέγξτε την τεκμηρίωση του λειτουργικού σας συστήματος για τη σωστή ρύθμιση ιδιοκτησίας και δικαιωμάτων - Ανοίξτε το αρχείο διαμόρφωσης Nginx που περιέχει το μπλοκ διακομιστή HTTP για τον ιστότοπό σας (για παράδειγμα, στο Ubuntu αυτό ενδέχεται να βρίσκεται
/etc/nginx/sites-available/example.com
). Το μπλοκ διακομιστή HTTP θα πρέπει να μοιάζει με αυτό:
διακομιστής {ακούστε 80; ακούστε [::]: 80; όνομα_ διακομιστή www.example.com; # διαμόρφωση συνεχίζεται ...}
- Προσθέστε ένα μπλοκ για την έκδοση HTTPS του ιστότοπου κάτω από το μπλοκ HTTP. Αντικαθιστώ
/PATH/TO/CERTIFICATE.crt
και/PATH/TO/KEY.key
με τις πραγματικές διαδρομές στο πιστοποιητικό και το κλειδί σας.
διακομιστής {ακούστε 80; ακούστε [::]: 80; όνομα_ διακομιστή www.example.com; # διαμόρφωση συνεχίζεται ...} διακομιστής {ακούστε 443 ssl; ακούστε [::]: 443 ssl; όνομα_ διακομιστή www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # η διαμόρφωση συνεχίζεται ...}
Λάβετε υπόψη ότι εάν πρέπει να προβάλλετε μια έκδοση HTTP και HTTPS του ιστότοπού σας, μπορείτε να τα βάλετε όλαlisten
οδηγίες στο ίδιο μπλοκ:
διακομιστής {ακούστε 80; ακούστε [::]: 80; ακούστε 443 ssl; ακούστε [::]: 443 ssl; όνομα_ διακομιστή www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # η διαμόρφωση συνεχίζεται ...}
Ωστόσο, συνιστάται γενικά να ανακατευθύνετε όλη την επισκεψιμότητα σε HTTPS, όπως φαίνεται παρακάτω. - Για ανακατεύθυνση όλης της εισερχόμενης κίνησης HTTP στη θύρα
80
στο HTTPS, προσθέστε μια ανακατεύθυνση στο μπλοκ HTTP. Αυτό συνιστάται, ώστε τυχόν υπάρχοντες σύνδεσμοι HTTP προς τον ιστότοπό σας να οδηγούν στην ασφαλή έκδοση HTTPS του ιστότοπου. Λάβετε υπόψη ότι μπορείτε επίσης να καταργήσετε τυχόν πρόσθετες ρυθμίσεις από το μπλοκ HTTP.
διακομιστής {ακούστε 80; ακούστε [::]: 80; όνομα_ διακομιστή www.example.com; επιστροφή 301 https: // $ host $ request_uri; } διακομιστής {ακούστε 443 ssl; ακούστε [::]: 443 ssl; όνομα_ διακομιστή www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # η διαμόρφωση συνεχίζεται ...}
- Επανεκκινήστε το Nginx για να εφαρμόσετε τις αλλαγές σας.
Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας κάτω δεξιά αυτής της σελίδας. Μπορείτε επίσης να βρείτε απαντήσεις σε πολλές κοινές ερωτήσεις υποστήριξης στο βάση γνώσεων.