Ez az oktatóanyag megmutatja, hogyan kell beállítani az Nginx-et az SSL /TLS tanúsítványt az SSL.com-tól és irányítsa a bejövő HTTP forgalmat a webhely biztonságos HTTPS verziójára. Ezek az utasítások feltételezik, hogy már megtette létrehozta a CSR és a SSL-t rendelt /TLS igazolás az SSL.com-tól.
Az NGINX felhasználók most már automatizált SSL megrendelése, konfigurálása és megújításaTLS az SSL.com tanúsítványai az ACME protokollal. Kérlek olvass ACME SSL /TLS Automatizálás az Apache és az Nginx segítségével további információért.
- Amikor letölti a tanúsítványt az SSL.com-ról, válassza a nginx letöltési link. Ez a fájl tartalmazza a szerver tanúsítványát és az összes szükséges támogató tanúsítványt az Nginx használatához szükséges helyes sorrendben. A letöltött fájl nevének a következővel kell végződnie
.chained.crt.
- Helyezze el a tanúsítványfájlt és az ön által létrehozott magánkulcsot CSR hová szeretné, ha az Nginx szerverre kerülnének. (A Debian-alapú Linux disztribúciók, például az Ubuntu közös helyei
/etc/ssl/certs/tanúsítványokért és/etc/ssl/private/magánkulcsokhoz). A privát kulcsot megfelelően kell biztosítani - ellenőrizze az operációs rendszer dokumentációjában a megfelelő tulajdonosi és engedélyezési beállításokat. - Nyissa meg a webhely HTTP-kiszolgálóblokkot tartalmazó Nginx konfigurációs fájlt (például az Ubuntuban ez a címen található
/etc/nginx/sites-available/example.com). A HTTP kiszolgáló blokkjának ilyennek kell kinéznie:
szerver {hallgat 80; hallgat [::]: 80; szerver_neve www.example.com; # konfiguráció folytatódik ...} - Adjon hozzá egy blokkot a webhely HTTPS-verziójához a HTTP-blokk alá. Cserélje ki
/PATH/TO/CERTIFICATE.crtés a/PATH/TO/KEY.keya tanúsítvány és a kulcs tényleges elérési útjaival.
szerver {hallgat 80; hallgat [::]: 80; szerver_neve www.example.com; # a konfiguráció folytatódik ...} szerver {listen 443 ssl; hallgat [::]: 443 ssl; szerver_neve www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # konfiguráció folytatódik ...}Ne feledje, hogy ha webhelyének HTTP és HTTPS változatát is ki kell szolgálnia, akkor mindet betehetilistenirányelvek ugyanabba a blokkba:
szerver {hallgat 80; hallgat [::]: 80; hallgatni 443 ssl; hallgat [::]: 443 ssl; szerver_neve www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # konfiguráció folytatódik ...}Általában azonban ajánlott az összes forgalmat HTTPS-re irányítani, az alábbiak szerint. - Az összes bejövő HTTP forgalom átirányítása a porton
80a HTTPS-hez adjon hozzá egy átirányítást a HTTP-blokkhoz. Ez azért ajánlatos, hogy a webhelyére vonatkozó meglévő HTTP-hivatkozások a webhely biztonságos HTTPS-verziójához vezessenek. Vegye figyelembe, hogy a HTTP-blokkból eltávolíthat minden további konfigurációt is.
szerver {hallgat 80; hallgat [::]: 80; szerver_neve www.example.com; return 301 https: // $ host $ request_uri; } szerver {hallgat 443 ssl; hallgat [::]: 443 ssl; szerver_neve www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # konfiguráció folytatódik ...} - Indítsa újra az Nginx alkalmazást a változtatások életbe léptetéséhez.
Köszönjük, hogy az SSL.com-t választotta! Ha bármilyen kérdése van, kérjük lépjen kapcsolatba velünk e-mailben a címen Support@SSL.com, hívás 1-877-SSL-SECURE, vagy egyszerűen kattintson az oldal jobb alsó sarkában található csevegés linkre. Számos gyakori támogatási kérdésre is talál választ Tudásbázis.
