Tämä opetusohjelma näyttää, kuinka Nginx määritetään käyttämään SSL /TLS sertifikaatti SSL.com: lta ja ohjaa saapuva HTTP-liikenne sivustosi suojattuun HTTPS-versioon. Näissä ohjeissa oletetaan, että sinulla on jo loi CSR ja tilasi SSL /TLS todistus alkaen SSL.com.
NGINX-käyttäjät voivat nyt automatisoida SSL: n tilaaminen, määritys ja uusiminenTLS SSL.com-sertifikaatit ACME-protokollalla. Lue ACME SSL /TLS Automaatio Apachen ja Nginxin avulla lisätietoja.
- Kun lataat sertifikaatin SSL.com-sivustolta, valitse nginx lataa linkki. Tämä tiedosto sisältää palvelimesi varmenteen ja kaikki vaaditut varmenteet oikeassa järjestyksessä käytettäväksi Nginxin kanssa. Ladatun tiedoston nimen tulisi päättyä
.chained.crt
. - Sijoita varmennetiedosto ja luomasi yksityinen avain CSR missä haluat heidän menevän Nginx-palvelimellesi. (Debian-pohjaisten Linux-jakelujen, kuten Ubuntu, yleiset sijainnit ovat
/etc/ssl/certs/
todistuksia ja/etc/ssl/private/
yksityisavaimille). Yksityinen avain on suojattava oikein - tarkista käyttöjärjestelmän ohjeista oikeat omistajuus- ja käyttöoikeusasetukset. - Avaa Nginx-määritystiedosto, joka sisältää verkkosivustosi HTTP-palvelinlohkon (esimerkiksi Ubuntussa tämä voi olla osoitteessa
/etc/nginx/sites-available/example.com
). HTTP-palvelinlohkon pitäisi näyttää tältä:
palvelin {kuuntele 80; kuuntele [::]: 80; palvelimen_nimi www.esimerkki.com; # määritys jatkuu ...}
- Lisää lohko verkkosivuston HTTPS-versiolle HTTP-lohkon alle. Korvata
/PATH/TO/CERTIFICATE.crt
ja/PATH/TO/KEY.key
varmenteen ja avaimen todelliset polut.
palvelin {kuuntele 80; kuuntele [::]: 80; palvelimen_nimi www.esimerkki.com; # määritys jatkuu ...} palvelin {kuuntele 443 ssl; kuuntele [::]: 443 ssl; palvelimen_nimi www.esimerkki.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # määritys jatkuu ...}
Huomaa, että jos haluat palvella verkkosivustosi sekä HTTP- että HTTPS-versiota, voit laittaa kaikkilisten
direktiivejä samaan ryhmään:
palvelin {kuuntele 80; kuuntele [::]: 80; kuuntele 443 ssl; kuuntele [::]: 443 ssl; palvelimen_nimi www.esimerkki.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # määritys jatkuu ...}
Yleensä on kuitenkin suositeltavaa ohjata kaikki liikenne HTTPS: ään alla olevan kuvan mukaisesti. - Ohjaa kaikki saapuva HTTP-liikenne portissa
80
HTTPS: ään, lisää uudelleenohjaus HTTP-lohkoon. Tämä on suositeltavaa, jotta kaikki olemassa olevat HTTP-linkit verkkosivustoosi johtavat sivuston suojattuun HTTPS-versioon. Huomaa, että voit myös poistaa kaikki lisäasetukset HTTP-lohkosta.
palvelin {kuuntele 80; kuuntele [::]: 80; palvelimen_nimi www.esimerkki.com; return 301 https: // $ isäntä $ request_uri; } palvelin {kuuntele 443 ssl; kuuntele [::]: 443 ssl; palvelimen_nimi www.esimerkki.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # määritys jatkuu ...}
- Käynnistä Nginx uudelleen, jotta muutokset tulevat voimaan.
Kiitos, että valitsit SSL.com! Jos sinulla on kysyttävää, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, puhelu 1-877-SSL-SECURE, tai napsauta vain sivun oikeassa alakulmassa olevaa chat-linkkiä. Voit myös löytää vastauksia moniin yleisiin tukikysymyksiin sivustollemme tietopohja.