Bu eğitim, Nginx'in SSL /TLS SSL.com'dan sertifika alın ve gelen HTTP trafiğini sitenizin güvenli HTTPS sürümüne yönlendirin. Bu talimatlar, zaten sahip olduğunuzu varsayar. oluşturdun CSR ve SSL siparişi verdi /TLS sertifika SSL.com'dan.
NGINX kullanıcıları artık otomatikleştirmek SSL siparişi, konfigürasyonu ve yenilenmesi /TLS ACME protokolü ile SSL.com'dan sertifikalar. Lütfen oku ACME SSL /TLS Apache ve Nginx ile otomasyon daha fazla bilgi için.
- Sertifikanızı SSL.com'dan indirdiğinizde, nginx İndirme: {link. Bu dosya, sunucu sertifikanızı ve gerekli tüm destek sertifikalarını Nginx ile kullanım için doğru sırada içerecektir. İndirilen dosyanın adı ile bitmelidir
.chained.crt.
- Oluşturduğunuz sertifika dosyasını ve özel anahtarı CSR Nginx sunucunuzda gitmelerini istediğiniz yere. (Ubuntu gibi Debian tabanlı Linux dağıtımlarında yaygın konumlar
/etc/ssl/certs/sertifikalar için ve/etc/ssl/private/özel anahtarlar için). Özel anahtar uygun şekilde güvenli hale getirilmelidir - doğru sahiplik ve izin ayarları için işletim sistemi belgelerinizi kontrol edin. - Web siteniz için HTTP sunucu bloğunu içeren Nginx yapılandırma dosyasını açın (örneğin, Ubuntu'da bu şu adreste bulunabilir:
/etc/nginx/sites-available/example.com). HTTP sunucu bloğu şunun gibi görünmelidir:
sunucu {80 dinle; dinle [::]: 80; server_name www.example.com; # yapılandırma devam ediyor ...} - HTTP bloğunun altına web sitesinin HTTPS sürümü için bir blok ekleyin. Değiştir
/PATH/TO/CERTIFICATE.crtve/PATH/TO/KEY.keysertifikanıza ve anahtarınıza giden gerçek yollarla.
sunucu {80 dinle; dinle [::]: 80; server_name www.example.com; # yapılandırma devam ediyor ...} sunucu {listen 443 ssl; dinle [::]: 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # yapılandırması devam ediyor ...}Web sitenizin hem HTTP hem de HTTPS sürümünü sunmanız gerekiyorsa, hepsini koyabileceğinizi unutmayın.listenyönergeler aynı bloğa:
sunucu {80 dinle; dinle [::]: 80; 443 ssl dinle; dinle [::]: 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # yapılandırması devam ediyor ...}Ancak, genel olarak tüm trafiğin aşağıda gösterildiği gibi HTTPS'ye yeniden yönlendirilmesi önerilir. - Bağlantı noktasındaki tüm gelen HTTP trafiğini yeniden yönlendirmek için
80HTTPS'ye, HTTP bloğuna bir yönlendirme ekleyin. Bu, web sitenize giden mevcut HTTP bağlantılarının sitenin güvenli HTTPS sürümüne yönlendirmesi için önerilir. Ayrıca HTTP bloğundan herhangi bir ek konfigürasyonu kaldırabileceğinizi unutmayın.
sunucu {80 dinle; dinle [::]: 80; server_name www.example.com; dönüş 301 https: // $ host $ request_uri; } sunucu {listen 443 ssl; dinle [::]: 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # yapılandırması devam ediyor ...} - Değişikliklerinizi yürürlüğe koymak için Nginx'i yeniden başlatın.
SSL.com'u seçtiğiniz için teşekkür ederiz! Herhangi bir sorunuz varsa, lütfen bize e-posta ile ulaşın. Support@SSL.com, aramak 1-877-SSL-SECUREveya bu sayfanın sağ alt tarafındaki sohbet bağlantısını tıklayın. Ayrıca birçok yaygın destek sorusunun yanıtlarını şurada bulabilirsiniz: bilgi tabanı.
