Ten samouczek pokaże Ci, jak skonfigurować Nginx do korzystania z SSL /TLS certyfikat z SSL.com i przekierowywanie przychodzącego ruchu HTTP do bezpiecznej wersji HTTPS Twojej witryny. Te instrukcje zakładają, że już to zrobiłeś wygenerowałem twój CSR i zamówił SSL /TLS świadectwo z SSL.com.
Użytkownicy NGINX mogą teraz zautomatyzować zamawianie, konfiguracja i odnawianie SSL /TLS certyfikaty z SSL.com z protokołem ACME. Proszę przeczytaj ACME SSL /TLS Automatyzacja z Apache i Nginx po więcej informacji.
- Podczas pobierania certyfikatu z SSL.com wybierz plik nginx link do pobrania. Ten plik będzie zawierał certyfikat serwera i wszystkie wymagane certyfikaty pomocnicze w odpowiedniej kolejności do użytku z Nginx. Nazwa pobranego pliku powinna kończyć się na
.chained.crt.
- Umieść plik certyfikatu i klucz prywatny wygenerowany za pomocą pliku CSR gdzie chcesz, aby trafiły na Twój serwer Nginx. (Typowe lokalizacje w dystrybucjach systemu Linux opartych na Debianie, takich jak Ubuntu, to
/etc/ssl/certs/dla certyfikatów i/etc/ssl/private/dla kluczy prywatnych). Klucz prywatny musi być odpowiednio zabezpieczony - sprawdź w dokumentacji systemu operacyjnego prawidłowe ustawienia własności i uprawnień. - Otwórz plik konfiguracyjny Nginx zawierający blok serwera HTTP dla Twojej witryny (na przykład w systemie Ubuntu może on znajdować się pod adresem
/etc/nginx/sites-available/example.com). Blok serwera HTTP powinien wyglądać mniej więcej tak:
serwer {nasłuchuj 80; słuchaj [::]: 80; nazwa_serwera www.example.com; # konfiguracja jest kontynuowana ...} - Dodaj blok dla wersji HTTPS witryny internetowej poniżej bloku HTTP. Zastąpić
/PATH/TO/CERTIFICATE.crti/PATH/TO/KEY.keyrzeczywistymi ścieżkami do Twojego certyfikatu i klucza.
serwer {nasłuchuj 80; słuchaj [::]: 80; nazwa_serwera www.example.com; # konfiguracja jest kontynuowana ...} serwer {nasłuchiwanie 443 ssl; słuchaj [::]: 443 ssl; nazwa_serwera www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # Konfiguracja jest kontynuowana ...}Pamiętaj, że jeśli chcesz obsługiwać zarówno wersję HTTP, jak i HTTPS swojej witryny, możesz umieścić alllistendyrektywy do tego samego bloku:
serwer {nasłuchuj 80; słuchaj [::]: 80; słuchać 443 ssl; słuchaj [::]: 443 ssl; nazwa_serwera www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # Konfiguracja jest kontynuowana ...}Jednak ogólnie zaleca się przekierowanie całego ruchu do HTTPS, jak pokazano poniżej. - Aby przekierować cały przychodzący ruch HTTP na port
80do HTTPS, dodaj przekierowanie do bloku HTTP. Jest to zalecane, aby wszelkie istniejące linki HTTP do Twojej witryny prowadziły do bezpiecznej wersji HTTPS witryny. Zauważ, że możesz także usunąć każdą dodatkową konfigurację z bloku HTTP.
serwer {nasłuchuj 80; słuchaj [::]: 80; nazwa_serwera www.example.com; return 301 https: // $ host $ request_uri; } serwer {nasłuchiwanie 443 ssl; słuchaj [::]: 443 ssl; nazwa_serwera www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # Konfiguracja jest kontynuowana ...} - Uruchom ponownie Nginx, aby wprowadzić zmiany.
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.
