en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Zainstaluj certyfikat SSL na Nginx

Logo Nginx

Ten samouczek pokaże Ci, jak skonfigurować Nginx do korzystania z SSL /TLS certyfikat z SSL.com i przekierowywanie przychodzącego ruchu HTTP do bezpiecznej wersji HTTPS Twojej witryny. Te instrukcje zakładają, że już to zrobiłeś wygenerowałem twój CSR i zamówił SSL /TLS świadectwo z SSL.com.

Użytkownicy NGINX mogą teraz zautomatyzować zamawianie, konfiguracja i odnawianie SSL /TLS certyfikaty z SSL.com z protokołem ACME. Proszę przeczytaj ACME SSL /TLS Automatyzacja z Apache i Nginx po więcej informacji.
  1. Podczas pobierania certyfikatu z SSL.com wybierz plik nginx link do pobrania. Ten plik będzie zawierał certyfikat serwera i wszystkie wymagane certyfikaty pomocnicze w odpowiedniej kolejności do użytku z Nginx. Nazwa pobranego pliku powinna kończyć się na .chained.crt.
    Pobieranie Nginx
  2. Umieść plik certyfikatu i klucz prywatny wygenerowany za pomocą pliku CSR gdzie chcesz, aby trafiły na Twój serwer Nginx. (Typowe lokalizacje w dystrybucjach systemu Linux opartych na Debianie, takich jak Ubuntu, to /etc/ssl/certs/ dla certyfikatów i /etc/ssl/private/ dla kluczy prywatnych). Klucz prywatny musi być odpowiednio zabezpieczony - sprawdź w dokumentacji systemu operacyjnego prawidłowe ustawienia własności i uprawnień.
  3. Otwórz plik konfiguracyjny Nginx zawierający blok serwera HTTP dla Twojej witryny (na przykład w systemie Ubuntu może on znajdować się pod adresem /etc/nginx/sites-available/example.com). Blok serwera HTTP powinien wyglądać mniej więcej tak:
    serwer {nasłuchuj 80; słuchaj [::]: 80; nazwa_serwera www.example.com; # konfiguracja jest kontynuowana ...}
  4. Dodaj blok dla wersji HTTPS witryny internetowej poniżej bloku HTTP. Zastąpić /PATH/TO/CERTIFICATE.crt i /PATH/TO/KEY.key rzeczywistymi ścieżkami do Twojego certyfikatu i klucza.
    serwer {nasłuchuj 80; słuchaj [::]: 80; nazwa_serwera www.example.com; # konfiguracja jest kontynuowana ...} serwer {nasłuchiwanie 443 ssl; słuchaj [::]: 443 ssl; nazwa_serwera www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # Konfiguracja jest kontynuowana ...}
    Pamiętaj, że jeśli chcesz obsługiwać zarówno wersję HTTP, jak i HTTPS swojej witryny, możesz umieścić all listen dyrektywy do tego samego bloku:
    serwer {nasłuchuj 80; słuchaj [::]: 80; słuchać 443 ssl; słuchaj [::]: 443 ssl; nazwa_serwera www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # Konfiguracja jest kontynuowana ...}
    Jednak ogólnie zaleca się przekierowanie całego ruchu do HTTPS, jak pokazano poniżej.
  5. Aby przekierować cały przychodzący ruch HTTP na port 80 do HTTPS, dodaj przekierowanie do bloku HTTP. Jest to zalecane, aby wszelkie istniejące linki HTTP do Twojej witryny prowadziły do ​​bezpiecznej wersji HTTPS witryny. Zauważ, że możesz także usunąć każdą dodatkową konfigurację z bloku HTTP.
    serwer {nasłuchuj 80; słuchaj [::]: 80; nazwa_serwera www.example.com; return 301 https: // $ host $ request_uri; } serwer {nasłuchiwanie 443 ssl; słuchaj [::]: 443 ssl; nazwa_serwera www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # Konfiguracja jest kontynuowana ...}
  6. Uruchom ponownie Nginx, aby wprowadzić zmiany.
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Powiązane How Tos

Subskrybuj biuletyn SSL.com

Co to jest SSL /TLS?

Odtwórz wideo

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com