Jak zainstalować certyfikat Nginx SSL
- 1643
- 106
- Ignacy Modzelewski
Wszystkie witryny działające z SSL są używane protokoły HTTPS na domyślnym porcie 443. SSL zapewnia bezpieczną komunikację danych poprzez szyfrowanie danych między serwerem a klientem. Ten artykuł pomoże Ci skonfigurować SSL na serwerze Nginx. W tym przykładzie używamy certyfikatu podpisanego.
Krok 1 - Zainstaluj serwer WWW Nginx
Zakładamy, że masz już zainstalowany Nginx w swoim systemie, ale jeśli jeszcze go nie zainstalowałeś, użyj następującego polecenia, aby go zainstalować.
$ sudo apt-get instaluj nginx
Krok 2 - Zdobądź certyfikat SSL
Aby stworzyć certyfikat SSL, pierwszym wymogiem jest utworzenie klucza prywatnego i CSR. CSR to plik, który zawiera wszystkie szczegóły dotyczące domeny, w tym klucz publiczny. Najpierw utwórz katalog, gdzie utworzyć CSR i klucz.
# mkdir/etc/nginx/ssl/ # cd/etc/nginx/ssl/
Teraz utwórz CSR i plik klucza z następującym poleceniem. Zmień nazwę plików przykład.com.klucz I przykład.com.CSR Zgodnie z twoimi domenami. To polecenie poprosi o wprowadzenie informacji o Twojej domenie. Przeczytaj więcej o tworzeniu CSR.
# Openssl req -new -newkey rsa: 2048 -nodes -keyout przykład.com.przykład klucza.com.CSR
Po utworzeniu CSR poproś o certyfikat SSL od dowolnych dostawców certyfikatów, takich jak Geotrust, Comodo, DigiCert lub Godaddy itp. Po uzyskaniu certyfikatu z CA, połącz swój podstawowy certyfikat i plik certyfikatu pośredniego w jednym pliku.
# Przykład CAT.com.CRT DigiCertca.CRT >> Przykład.com.pem
Krok 3: Konfiguracja VirtualHost z SSL
Edytujmy plik konfiguracyjny Nginx /etc/nginx/conf.d/przykład.com.conf i dodaj następujące wartości.
# Serwer serwera https serwer słuchaj 443; Przykład_nazowy Server_name.com www.przykład.com; root/var/www/xyz.com/httpdocs; indeks indeksu.Indeks HTML.HTM; SSL on; SSL_Certificate/etc/nginx/ssl/przykład.com.pem; SSL_Certificate_Key/etc/nginx/ssl/przykład.com.klucz; SSL_PROTOCOLS TLSV1 TLSV1.1 TLSV1.2; SSL_CIPHERS „High:!anull:!MD5 lub High:!anull:!MD5:!3des "; ssl_prefer_server_ciphers on;
Krok4 - Uruchom ponownie Nginx
Wreszcie ponownie uruchom serwer Nginx dla zmian.
# Service nginx restart
- « Rsync nad niestandardowym portem SSH Przewodnik dla początkujących
- Plik konfiguracyjny bazy danych Magento 2 »