האופן בו אנו מתקינים באופן ידני SSL מוסמך לאתר מועיל מאוד כאשר יש לנו אתר מתארח ללא cpanel / vestacp. שֶׁל מוֹרֶה זה מיועד ל- NGINX וזה שורש גישה נחוצה’ לתצורה עבור HTTPS.
תוֹכֶן
אמרתי באחד מאמר בחודש שעבר כמו שיותר ויותר אתרי אינטרנט הלכו מאבטח חיבורים מאובטחים HTTPS וכ פיירפוקס קוונטום זהו הדפדפן הראשון שמתחיל לסמן אתרי HTTP כלא בטוחים למשתמשים.
בהשאיר בצד את הרעיון שהחל להנוטב במוחם של רבים, שכן האתרים ללא HTTPS יהיו לא בטוחים ומלאים בנגיפים, ואלה עם HTTPs נקיים (רעיון שווא לחלוטין), מנהלי שרתים רבים נאלצים לעבור מעבר זה מ- HTTP לפרוטוקול HTTPS.
המעבר מ פרוטוקול HTTP ב- HTTPS כרוך בקניית אחת תעודת SSLאו שימוש בתעודה המוצעת ללא תשלום על ידי הפרויקט בואו נצפץלאחר רכישת תעודת SSL, זה חייב מותקן בשרתואזהאתר המוגדר עֲבוּר מעבר מ- http: // ל- https: //ו
כיצד להתקין SSL (חיבור HTTPS) מוסמך לאתר הוסטאט בשרת NGINX ללא CPANEL או VESTACP
בואו נראה שלב אחר שלב כשאנחנו מתקינים תעודת SSL בשרת NGINXו
משתמשים שלקפנל אוֹ Vestacp יש להם בהישג יד מהממשק הייעודי לניהול שדה בו הם יכולים לשים ולהתקין תעודות SSLו למשתמש שרק זמין שורת פקודה ממסוף השרת או Sshהמשימות מעט מסובכות. יצטרך לעשות העלה לתעודות וכן configureze nginx עֲבוּר מעבר מ- HTTP ל- HTTPSו
1. CERARARE CSR (בקשת חתימת תעודה)
התחבר בשרת שהוא האתר שברצונך להפעיל HTTPS ולבצע את קו ההזמנה הבא. רצוי ב-/etc/ningin/ssl.
openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csrרצוי שזה כמו בשם הקבצים .key וכן.crt שים את שם הדומיין שעבורו אתה צריך להשתמש. במקרה שתשתמש יותר בזמן, כדי לדעת איזה ואיפה הוא נמצא.
בסופו של דבר, בתיקיה בה בוצעה קו הבקרה תקבל שני קבצים. בשם Meniu.csr ו- takeOniu.key,
2. קנו תעודת SSL וקבלו את קבצי ה- CRT ו- .CA-TABUDLEו
במקרה שלנו קנינותעודת Positivessl Multi-DOMAIN של נוֹחַ, דרך Namecheap.comו לאחר תהליך הרכישה, תקבל דוא"ל בו עליך להפעיל את תעודת ה- SSL. כדי להעביר את בקשת האימות שם הדומיין שעבורו משתמשים בתעודה ונתונים אחרים הכלולים בטופס. יבקש להיכנס וקוד CSR נוצר לעיל. אתה מוצא את זה כמובן בקובץ “בשם Meniu.csr”ו מְבוּצָע “חתול namenumeniu.csr” להיות מסוגל להעתיק את התוכן.
בסופו של דבר זה יתבקש לעשות אימות שם הדומיין עבורו משתמשים בתעודה. יש לך יותר זמין שיטות אימותו הפשוט והמהיר ביותר, נמצא על א כתובת דוא"ל שנעשתה על ידי שם דומייןו
לאחר הצעד הזה, תוך מספר דקות עליך לקבל דוא"ל בו אתה מחובר לארכיון המכיל שני קבצים.תעודת SSL (113029727.crt למשל) וקובץ כמו 113029727.ca-babudle.
3. העלה קבצים מוסמכים בשרת באמצעות FTP / SFTP.
טפסו על הקבצים מנקודה 2 לשרת לאותו מקום בו יש לכם את אלה מנקודה 1 ושילבו את תוכן הקבצים: comameoniu.csr ו- 113029727.ca-bavle בקובץ יחיד. לְדוּגמָה,SSL-DOMENIU.CRTו
בסוף, בקובץ החדש שנוצר,SSL-DOMENIU.CRT אתה צריך להיות שלוש תעודות, הראשון הוא זה בקובץ113029727.Crtו
4. תצורה nginx עבור https – הוסף תעודות SSL.
השלב הבא הוא SA הקמנו את Ningx עבור httpsו
בהנחה שיש לך את זה כבר מוגדר עבור HTTP, עליך רק להוסיף לקובץ התצורה של NGINX בשורות הבאות:
server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;בקווים “ssl_certificate” וכן “ssl_certificate_key” אתה צריך לעבור הנתיב המדויק בשרת לשני הקבצים. קַו “rewrite” זה לעשות הפניה קבועה על HTTP על HTTPSלכן, אין שום סיכון לקיים אתר כפול ב- HTTP ו- HTTPS.
5. תצורת nginx והפעלה מחדש של אימות לאחר התקנת אישור SSL באופן ידני
לפני שתפעיל מחדש את שירות NGINX טוב לבצע בדיקה של nginx.confו
nginx -tאם הכל בסדר לתוצאה של מבחן NGINX, הפעל מחדש את השירות.
systemctl restart nginxאוֹ
service nginx restartתלוי ב- CMS שאתה משתמש באתר: WordPress, Drupal, Magento, Joomla, Prestashop וכו '. CMS, תצטרך להגדיר את מסד הנתונים שלך וקבצים אחרים כדי שיהיה לך אתר HTTPS תקף.
אם אנו אומרים שיש לך בדף אינטרנט תמונה שדרכה מתחילה בה “http: //”, דף זה לא יהיה תקף HTTPS, ומנעול המחוון לא יהיה קיים בסרגל הדפדפן האינטרנט.
