Conas teastas Ceangal HTTPS (SSL) a shuiteáil ar shuíomh gréasáin óstáilte ar fhreastalaí NGINX gan cPanel nó VestaCP

Bhí mé ag rá i an mhí seo caite mar go bhfuil suíomhanna gréasáin níos mó agus níos mó athraithe ceangal HTTPS slán agus go Firefox Quantum Is é an chéad bhrabhsálaí tús a chur le láithreáin HTTP deargála neamhshábháilte d'úsáideoirí.
Taobh amuigh de an smaoineamh thosaigh germinate in aigne na leor, cosúil le láithreáin gan HTTPS bheadh ​​sábháilte agus go hiomlán víris agus is é an HTTPS glan mar stáin (smaoineamh go hiomlán bréagach ar shlí eile), go leor riarthóirí freastalaithe agus suíomhanna tá iallach a dhéanamh aceatsa aistriú ó HTTP go HTTPS.
Bogadh ó HTTP prótacal go HTTPS i gceist le ceannach a SSL deimhnithenó an teastas a chuirfear ar fáil saor in aisce ag an tionscadal Criptigh DéanaimisTar éis an deimhniú SSL a fháil, caithfidh sé suiteáilte ar an bhfreastalaí, ansinláithreán gréasáin cumraithe do ag athrú ó http: // go https: //.

Feicimid céim ar chéim a fheiceáil conas teastas SSL a shuiteáil ar fhreastalaí le NGINX.
Úsáideoirí decPanelVestaCP tá siad ar a gcumadh i gcomhéadan bainistíochta réimsí tiomnaithe inar féidir leo a shuiteáil agus a shuiteáil teastais SSL. Do úsáideoir nach bhfuil ach ar fáil líne ordaithe óna consól freastalaí SSH, bíonn rudaí casta beagán. Caithfidh sé a dhéanamh uaslódáil deimhnithe si cumraigh NGINX do ag athrú ó HTTP go HTTPS.

1. Déanfar logáil isteach ar an bhfreastalaí áit a bhfuil suíomh HTTPS á óstáil agus an líne ordaithe seo a leanas a fhorghníomhú. B'fhearr i / etc / nginx / ssl.

openssl req -new -newkey rsa: 2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Is fearr é ainm na gcomhad .key agus .crt an t-ainm fearainn atá á úsáid agat a shonrú. Sa chás go n-úsáideann tú níos mó in am, fios a bheith agat cén áit agus cén áit.
Mar fhocal scoir, sa bhfillteán ina ndearnadh an t-ordú a fhorghníomhú, gheobhaidh tú dhá chomhad. numedomeniu.csr agus numedomeniu.key,

2. Ag ceannach an teastais SSL agus ag fáil comhaid .crt agus .ca-bundle.
Inár chás cheannaigh méDeimhniú Il-Fearainn PositiveSSL ó ComodoVia NAMECHEAP.COM. Tar éis an phróisis ceannaigh, gheobhaidh tú post ina gcaithfidh tú an deimhniú SSL a ghníomhachtú. Pas an t-ainm fearainn dá n-úsáidtear an deimhniú agus sonraí eile atá san fhoirm i d'iarratas bailíochtaithe. Iarraidh sé ort dul isteach agusCód CSR a ghintear thuas. Tá sé seo soiléir sa chomhad "numedomeniu.csr". Rith "cat numedomeniu.csr"Chun an t-ábhar a chóipeáil.
Ag an deireadh iarrtar ort é a dhéanamh Bailíochtú ainm fearainn ar a n-úsáidtear an deimhniú. Tá níos mó agat modhanna bailíochtaithe. Tá an ceann is simplí agus is tapúla ar a seoladh ríomhphoist arna dhéanamh ag ainm fearainn.
Nuair a rinneadh an chéim seo caite, i gceann nóiméad ba chóir duit post a fháil ina bhfuil cartlann ina bhfuil dhá chomhad agat. Teastas SSL (113029727.crt mar shampla) agus comhad cosúil le 113029727.ca-bundle.

3. Téigh go 2 ar an bhfreastalaí san áit chéanna le 1 agus cuir le hábhar numedomeniu.csr agus 113029727.ca-bundle isteach i gcomhad amháin. Mar shampla,ssl-domeniu.crt.
Ar deireadh, sa chomhad nua-chruthaithe,ssl-domeniu.crt Ní mór a bheith trí chóid deimhnithe, an chéad cheann sa chomhad113029727.crt.

4. Is é an chéad chéim eile cumraigh NGINX do HTTPS.
Ag glacadh leis go bhfuil tú cumraithe cheana féin le haghaidh HTTP, ní mór duit ach na línte seo a leanas a chur leis an gcomhad cumraíochta nginx fearainn:

freastalaí { éisteacht 80; www.numedomeniu.tld server_name numedomeniu.tld; ^ Athscríobh https: // $ $ REQUEST_URI buan server_name; } freastalaí { éisteacht 443 ssl; www.numedomeniu.tld server_name numedomeniu.tld; ssl ar; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; /etc/nginx/ssl/ssl-domeniu.crt ssl_certificate; /etc/nginx/ssl/numedomeniu.key ssl_certificate_key; ssl_prefer_server_ciphers ar;

Ar an "ssl_certificate"Agus"ssl_certificate_key"Caithfidh tú dul an bealach cruinn sa fhreastalaí leis an dá chomhad. An "Athscríobh"Tá le déanamh athfhorchur buan ó http go https, mar sin níl aon mbaol ann go mbeadh suíomh dhúbailt ar HTTP agus HTTPS.

5. Atosaigh NGINX.

systemctl atosú nginx

athsheoladh nginx seirbhíse

Ag brath ar an CMS a úsáideann tú ar an láithreán gréasáin: WordPress, Drupal, Magento, Joomla, Prestashop, etc. CMS, beidh ort do bhunachar sonraí agus comhaid eile a chumrú chun suíomh gréasáin bailí HTTPS a bheith agat.
Má deir tú go bhfuil grianghraf agat ar leathanach gréasáin ag tosú le "http: //", ní bheidh an leathanach sin ina HTTPS bailí, agus ní bheidh an glas táscaire i láthair sa bharra seoladh an bhrabhsálaí gréasáin.

Conas teastas Ceangal HTTPS (SSL) a shuiteáil ar shuíomh gréasáin óstáilte ar fhreastalaí NGINX gan cPanel nó VestaCP

Maidir leis an údar

Stealth

Paiseanta faoi gach rud a giuirléid agus TF scríobh stealthsettings.com gladly de 2006 agus is maith liom a fháil amach rudaí nua a bhfuil tú faoi ríomhairí agus MacOS, Linux, Windows, iOS agus Android.

Leave a Comment