Како инсталирати сертификат ХТТПС Цоннецтион (ССЛ) за хостовану веб локацију на НГИНКС серверу без цПанел или ВестаЦП

Рекао сам у а прошлог месеца како је све више веб страница прешло на сецуре ХТТПС конекције и да Фирефок Куантум је први претраживач који покреће ХТТП сајтове црвеног фламинга као небезбедан за кориснике.
Остављајући по страни идеју почео да клија у главама многих, као што су локација, без ХТТП ће бити несигуран и пун вируса и ХТТП је чист као суза (идејом потпуно лажне другачије), многе администратор сервера и сајтови морају направити исти прелаз са ХТТП-а на ХТТПС.
Прелазак са ХТТП протокол за ХТТПС укључује куповину а сертификован ССЛили употреба сертификата који је обезбедио пројекат бесплатно Хајде да шифрирамоНакон што сте добили ССЛ сертификат, то мора инсталиран на серверу, ондаконфигурисана веб страница за прелазак са хттп: // на хттпс: //.

Да видимо корак по корак како да инсталирате ССЛ сертификат на серверу са НГИНКС-ом.
КорисницицПанел или ВестаЦП они имају на својим прстима у управљачком интерфејсу посвећена поља где могу ставити и инсталирати ССЛ сертификати. За кориснике који су на располагању командне линије са његове конзоле за сервер ССХ, ствари се мало компликују. Мораће да ради уплоад на сертификате si конфигуришите НГИНКС за прелазак са ХТТП на ХТТПС.

КСНУМКС. Пријавите се на сервер који је био домаћин сајт који желите да омогућите ХТТПС их и покрените следећу командну линију. Пожељно у / етц / нгинк / ссл.

опенссл рек -нев -невкеи рса: КСНУМКС -ноде -кеиоут нумедомениу.кеи -оут нумедомениу.цср

Пожељно је то име датотека .кеи и .црт да бисте одредили име домена које ћете употријебити. Ако користите више времена, знајте где и где.
На крају, у фасцикли где је извршена команда, добићете две датотеке. нумедомениу.цср и нумедомениу.кеи,

2. Куповином ССЛ сертификата и добивањем датотека .црт и .ца-бундле.
У нашем случају сам купиоПоситивеССЛ Мулти-Домаин Цертификат од ЦомодоПреко НАМЕЦХЕАП.ЦОМ. Након процеса куповине, добићете пошту у којој морате активирати ССЛ сертификат. Додајте име домена за који се користи сертификат и други подаци укључени у образац у захтеву за валидацију. Он ће вас замолити да уђете иЦСР код генерисане изнад. Ово је очигледно у фајлу "нумедомениу.цср". Екецуте "цат нумедомениу.цср"За копирање садржаја.
На крају ће вам бити затражено да то учините Валидација имена домена за који се користи сертификат. Имаш још методе валидације. Најједноставнији и најбржи је на а е-маил адресу направљена од стране домене.
Након што сте прошли овај корак, за неколико минута треба да примите пошту у којој сте приложили архиву која садржи две датотеке. ССЛ сертификат (на пример КСНУМКС.црт) и датотека као КСНУМКС.ца-бундле.

КСНУМКС. Цлимб тачке КСНУМКС фајлове на сервер у истом мјесту да и они у тачки КСНУМКС; комбинованим фајлови: нумедомениу.цср и КСНУМКС.ца-пакет у једној датотеци. На пример,ССЛ-домениу.црт.
Коначно, у новоствореном фајлу,ССЛ-домениу.црт морате три шифре цертификата, прво у фајлуКСНУМКС.црт.

КСНУМКС. Следећи корак јесте конфигуришите НГИНКС за ХТТПС.
Под претпоставком да сте већ конфигурисани за ХТТП, морате само додати сљедеће линије у нгинк конфигурациону датотеку домене:

сервер { слушај КСНУМКС; сервер_наме нумедомениу.тлд ввв.нумедомениу.тлд; реврите ^ хттпс: // $ сервер_наме $ рекуест_ури трајно; } сервер { слушај КСНУМКС ссл; сервер_наме нумедомениу.тлд ввв.нумедомениу.тлд; ссл он; ссл_протоцолс ТЛСвКСНУМКС ТЛСвКСНУМКС ТЛСвКСНУМКС; ссл_ципхерс ЕЦДХ + АЕСГЦМ: ДХ + АЕСГЦМ: ЕЦДХ + АЕСКСНУМКС: ДХ + АЕСКСНУМКС: ЕЦДХ + АЕСКСНУМКС: ДХ + АЕС ЕЦДХ + КСНУМКСДЕС: ДХ + КСНУМКСДЕС: РСА + АЕСГЦМ: РСА + АЕС РСА + КСНУМКСДЕС :! аНУЛЛ :! МДКСНУМКС !: ДСС-; ссл_цертифицате /етц/нгинк/ссл/ссл-домениу.црт; ссл_цертифицате_кеи /етц/нгинк/ссл/нумедомениу.кеи; ссл_префер_сервер_ципхерс он;

На "ссл_цертифицате"И"ссл_цертифицате_кеи"Морате ићи тачан пут на серверу на две датотеке. "преписати"Да уради трајно преусмеравање са хттп на хттпс, тако да нема ризика да постоји дуплирана локација на ХТТП и ХТТПС.

5. Рестарт НГИНКС.

системцтл рестарт нгинк

или

сервис нгинк рестарт

У зависности од ЦМС га користити на сајт: ВордПресс, Друпал, Магенто, Јоомла, ПрестаСхоп, итд ЦМС потребно је да подесите База података и друге фајлове да имају важећу веб ХТТПС.
Ако кажете да имате веб страница слику чија путања почиње са "хттп: //", која страна неће бити валидни ХТТПС и индикатор катанац неће бити присутан у траци за адресу прегледача Веб.

Како инсталирати сертификат ХТТПС Цоннецтион (ССЛ) за хостовану веб локацију на НГИНКС серверу без цПанел или ВестаЦП

О аутору

Потајно

Страстно о свему што значи гаџете и ИТ, пишем са задовољством стеалтхсеттингс.цом из КСНУМКС-а и волим да откријем с вама нове ствари о компјутерима и оперативним системима мацОС, Линук, Виндовс, иОС и Андроид.

Оставите коментар