久久999这里只有精品视频|欧美夫妻性生活黄大片|久久九九九九九九热|波多野结衣二区看黄片在线|99性爱视频97厂超碰|欧美国产丝袜成年人二级毛片|中国一圾黄片免费看a级大片|太久思思中文字幕一区|爱爱很舒服欧美91|亚洲男女AV亚洲肏屄

Tento článek vás provede kroky instalace SSL certifikátu na Nginx a nastavením automatického přesměrování z HTTP:// na HTTPS://.

1. Nahrajte certifikáty na server, kde je hostována vaše webová stránka

Po dokončení generování CSR kódu a aktivace SSL obdržíte e-mailem zip soubnebo se Sectigo (dříve známý jako Comodo) certifikáty. Alternativně je můžete stáhnout ze svého panelu účtu NiceNic.

Poznámka: Pokud při aktivaci certifikátu zvolíte NGINX server, obdržíte zip soubnebo obsahující certifikát s příponou '.crt' a certifikační autneboitu (CA) soubnebo s příponou '.ca-bundle'.

Nahrajte oba soubneboy na svůj server jakýmkoliv preferovaným způsobem. Například pomocí FTP klienta.

Bundle soubnebo pro každý certifikát si můžete také stáhnout podle pokynů zde.

2. Sloučte všechny certifikáty do jednoho soubnebou

Musíte mít všechny certifikáty (va?eho_doména.crt a va?eho_doména.ca-bundle) sloučeny do jednoho '.crt' soubnebou.

Certifikát pro vaši doménu by měl být v soubnebou první, následovaný řetězcem certifikátů (CA Bundle).

Přejděte do adresáře, kam jste nahráli certifikátové soubneboy. Spusťte následující příkaz ke sloučení soubneboů:

$ cat va?eho_doména.crt va?eho_doména.ca-bundle >> va?eho_doména_chain.crt

Vezměte na vědomí, že pokud byly certifikátové soubneboy staženy z vašeho účtu NiceNic, nejvhodnější příkaz bude:

$ cat va?eho_doména.crt > va?eho_doména_chain.crt ; echo >> va?eho_doména_chain.crt ; cat va?eho_doména.ca-bundle >> va?eho_doména_chain.crt

3. Vytvoření samostatného serverového bloku Nginx nebo úprava existující konfigurační soubnebou

Pro instalaci SSL certifikátu na Nginx musíte serveru ukázat, které soubneboy používat, buď a) vytvořením nového konfiguračního soubnebou, nebo b) úpravou stávajícího.

    a) Přidáním nového konfiguračního soubnebou pro web zajistíte, že nedojde k problémům s odděleným konfiguračním soubneboem. Navíc bude jednodušší řešit instalaci v případě problémů s novou konfigurací.

Dopneboučujeme vytvořit nový konfigurační soubnebo v této složce:

/etc/nginx/conf.d

K lze provést tímto příkazem:

sudo nano /etc/nginx/conf.d/Your_doména*-ssl.conf

Kde Your_doména*-ssl.conf je název nově vytvořeného soubnebou.

Následně zkopírujte a vložte jeden z níže uvedených serverových bloků pro pnebot 443 a upravte cesty. Ujistěte se, že název serveru a cesta k webrootu se shodují v obou serverových blocích pro pnebot 80 a pnebot 443. Pokud máte jiné důležité hodnoty, které je třeba uchovat, přesuňte je také do nově vytvořeného serverového bloku.
    b) Upravte výchozí konfigurační soubnebo webového serveru, který se jmenuje nginx.conf. Měl by se nacházet v jedné z těchto složek:

/usr/local/nginx/conf

/etc/nginx

/usr/local/etc/nginx

K nalezení můžete použít také tento příkaz:

sudo find / -type f -iname "nginx.conf"

Jakmile jej najdete, otevřete soubnebo pomocí:

sudo nano nginx.conf

Poté zkopírujte a vložte jeden z níže uvedených serverových bloků pro pnebot 443 a upravte cesty podle serverového bloku pro pnebot 80 (se shodným názvem serveru, cestou k webrootu a případnými důležitými hodnotami). Alternativně můžete zkopírovat serverový blok pro pnebot 80, vložit jej níže, upravit pnebot a přidat nezbytné SSL direktivy.

Vyberte serverový blok:

Níže naleznete serverový blok pro vaši verzi Nginx.

Poznámka: Pro zjištění verze Nginx spusťte tento příkaz:

sudo nginx -v



Poznámka: Nahraďte hodnoty názvů soubneboů, jako va?eho_doména_chain.crt v serverovém bloku vašimi údaji a upravte cesty k nim pomocí /path/to/.

Serverový blok pro Nginx verzi 1.14 a nižší:

server {

listen 443;

ssl on;

ssl_certificate /path/to/certificate/va?eho_doména_chain.crt;

ssl_certificate_key /path/to/va?eho_private.key;

root /path/to/webroot;

server_name va?eho_doména.com;

}

Poznámka: V takové konfiguraci můžete uvést více hostnames, pokud je to potřeba, například:

server {

listen 443;

ssl on;

ssl_certificate /path/to/certificate/va?eho_doména_chain.crt;

ssl_certificate_key /path/to/va?eho_private.key;

root /path/to/webroot;

server_name va?eho_doména.com www.va?eho_doména.com;

}

Serverový blok pro Nginx verzi 1.15 a vyšší:

server {

listen 443 ssl;

ssl_certificate /path/to/certificate/va?eho_doména_chain.crt;

ssl_certificate_key /path/to/va?eho_private.key;

root /path/to/webroot;

server_name va?eho_doména.com;

}

ssl_certificate by měl ukazovat na soubnebo s kombinovanými certifikáty, který jste vytvořili dříve.
ssl_certificate_key by měl ukazovat na Soukromý klíč, který byl vygenerován s CSR kódem.
Zde je několik tipů, jak najít soukromý klíč na Nginx.

Důležité: Pro Multi-Doména nebo Wildcard certifikát budete potřebovat samostatný serverový blok pro každou doménu/poddoménu zahrnutou v certifikátu. Ujistěte se, že v serverovém bloku uvedete příslušnou doménu/poddoménu spolu s cestami ke stejným certifikátovým soubneboům, jak je popsáno výše.

Jakmile bude odpovídající serverový blok přidán do soubnebou, nezapomeňte změny uložit. Poté můžete změny ověřit následujícími kroky.

Spusťte tento příkaz k ověření syntaxe konfiguračního soubnebou:

sudo nginx -t



Pokud obdržíte chyby, zkontrolujte, zda jste postupovali podle návodu správně. V případě dotazů neváhejte kontaktovat náš podpůrný tým.

Tip: pro nalezení chybových logů pro řešení problémů spusťte:

sudo nginx -T | grep 'errnebo_log'

Pokud žádné uvedené soubneboy neexistují, jsou soubneboy zakomentované nebo není specifikován žádný chybový log soubnebo, zkontrolujte výchozí systémový log:

tail /var/log/nginx/errnebo.log -n 20

Pokud server test úspěšně zobrazí, restartujte Nginx tímto příkazem, aby se změny projevily:

sudo nginx -s reload

Nyní je váš SSL certifikát nainstalován. Instalaci můžete zkontrolovat zde.

Důležité poznámky:

Někdy po instalaci SSL soubnebou, který byl sloučen pomocí příkazového řádku, se můžete setkat s chybovým hlášením 'Nginx/Apache errnebo: 0906D066:PEM routines:PEM_read_bio:bad end line', v tom případě řešení najdete v referenčním návodu.

Dalším běžným problémem v této fázi je chybové hlášení 'Nginx SSL: errnebo:0B080074:x509 certificate routines: X509_check_private_key:key values mismatch', více infnebomací a možné řešení naleznete v tomto článku.

4. Nakonfigurujte přesměrování na HTTPS

Dopneboučujeme nainstalovat přesměrování z HTTP na HTTPS. Takto budou návštěvníci vašeho webu mít přístup pouze k zabezpečené verzi vašeho webu.

K tomu je potřeba přidat jeden řádek do konfiguračního soubnebou serverového bloku pro pnebot 80.

Tipy:

Můžete použít jeden z následujících příkazů k vyhledání aktuálně aktivních konfiguračních soubneboů:

sudo nginx -T | grep -iw "configuration file"

sudo nginx -T | grep -iw "include"

Výchozí cesty ke konfiguračním soubneboům jsou:

na RHEL-based Linux Opera?ní systém: /etc/nginx/conf.d/default.conf

na Debian-based Linux Opera?ní systém: /etc/nginx/sites-enabled/default

Můžete otevřít soubneboy a zjistit, který obsahuje potřebný serverový blok. Pro to spusťte:

sudo nano name_of_the_file

Jakmile najdete soubnebo obsahující serverový blok pro pnebot 80 (výchozí HTTP pnebot), přidejte do něj následující řádek:

return 301 https://$server_name$request_uri;

Poznámka: Výše uvedené pravidlo přesměrování by mělo být vloženo jako poslední řádek v serverovém bloku.

• return je hlavní direktiva k použití.
• 301 je trvalé přesměrování (302 je dočasné).
• https je zadaný typ schématu (explicitní místo $scheme proměnné).
• $server_name proměnná použije doménu specifikovanou v direktivě server_name.
• $request_uri proměnná se používá k zachycení cest k požadovaným stránkám/částem webu (všechno za názvem domény).