Tο παρόν άρθρο θα σας καθοδηγήσει στα βήματα για την εγκατάσταση του πιστοποιητικού SSL σας σε Nginx και για τη ρύθμιση αυτόματης ανακατεύθυνσης από HTTP:// σε HTTPS://.
1. Ανέβασμα των πιστοποιητικών στον διακομιστή όπου φιλοξενείται ο ιστότοπός σας
Αφού ολοκληρώσετε τα βήματα δημιουργίας του κώδικα CSR και ενεργοποίησης του SSL, θα λάβετε μέσω email ένα αρχείο zip με τα Πιστοποιητικά Sectigo (πρώην γνωστά ως Comodo). Εναλλακτικά, μπορείτε να τα κατεβάσετε από το πάνελ του λογαριασμού σας στο NiceNic.
Σημείωση: Εάν επιλέξετε διακομιστή NGINX κατά την ενεργοποίηση του πιστοποιητικού, θα λάβετε ένα αρχείο zip που περιέχει ένα αρχείο Πιστοποιητικού με κατάληξη '.crt' και ένα αρχείο πακέτου Πιστοποιητικών Αρχής (CA), με κατάληξη '.ca-bundle'.
Ανεβάστε και τα δύο αρχεία στον διακομιστή με όποιον τρόπο προτιμάτε. Για παράδειγμα, χρησιμοποιώντας έναν FTP πελάτη.
Μπορείτε επίσης να κατεβάσετε το αρχείο Bundle για κάθε Πιστοποιητικό ακολουθώντας τις οδηγίες εδώ.
2. Συνδυάστε όλα τα πιστοποιητικά σε ένα ενιαίο αρχείο
Πρέπει να έχετε όλα τα Πιστοποιητικά (σα?_τομ?α?.crt και σα?_τομ?α?.ca-bundle) συνενωμένα σε ένα μόνο αρχείο '.crt'.
Το Πιστοποιητικό για το τομ?α? σας θα πρέπει να είναι πρώτο στο αρχείο, ακολουθούμενο από την αλυσίδα πιστοποιητικών (CA Bundle).
Πληκτρολογήστε τον φάκελο όπου ανεβάσατε τα αρχεία πιστοποιητικών. Εκτελέστε την παρακάτω εντολή για να συνδυάσετε τα αρχεία:
$ cat σα?_τομ?α?.crt σα?_τομ?α?.ca-bundle >> σα?_τομ?α?_chain.crt
Λάβετε υπόψη ότι αν τα αρχεία πιστοποιητικού λήφθηκαν από τον λογαριασμό σας στο NiceNic, η καλύτερη εντολή που μπορείτε να χρησιμοποιήσετε είναι:
$ cat σα?_τομ?α?.crt > σα?_τομ?α?_chain.crt ; echo >> σα?_τομ?α?_chain.crt ; cat σα?_τομ?α?.ca-bundle >> σα?_τομ?α?_chain.crt
3. Δημιουργία ξεχωριστού μπλοκ διακομιστή Nginx ή τροποποίηση του υπάρχοντος αρχείου ρύθμισης
Για να εγκαταστήσετε το πιστοποιητικό SSL στον Nginx, πρέπει να δείξετε στον διακομιστή ποια αρχεία να χρησιμοποιήσει, είτε δημιουργώντας α) νέο αρχείο ρύθμισης, είτε β) επεξεργάζοντας το υπάρχον.
α) Με την προσθήκη νέου αρχείου ρύθμισης για τον ιστότοπο μπορείτε να βεβαιωθείτε ότι δεν θα υπάρξουν προβλήματα με το ξεχωριστό αρχείο ρύθμισης. Επιπλέον, θα είναι πολύ πιο εύκολο να εντοπίσετε και να διορθώσετε προβλήματα σε περίπτωση που προκύψουν με τη νέα ρύθμιση.
Σας προτείνουμε να δημιουργήσετε νέο αρχείο ρύθμισης σε αυτόν το φάκελο:
/etc/nginx/conf.d
Αυτό μπορεί να γίνει με την εντολή:
sudo nano /etc/nginx/conf.d/Your_τομ?α?*-ssl.conf
Όπου Your_τομ?α?*-ssl.conf είναι το όνομα του νεοδημιουργηθέντος αρχείου.
Στη συνέχεια, αντιγράψτε και επικολλήστε ένα από τα παρακάτω μπλοκ διακομιστή για την πόρτα 443 και επεξεργαστείτε τους καταλόγους. Βεβαιωθείτε ότι το όνομα του διακομιστή και η διαδρομή στο webroot ταιριάζουν και στα δύο μπλοκ διακομιστή για την πόρτα 80 και την πόρτα 443. Αν έχετε άλλες σημαντικές τιμές που πρέπει να αποθηκευτούν, μεταφέρετέ τες επίσης στο νέο μπλοκ διακομιστή.
β) Επεξεργαστείτε το προεπιλεγμένο αρχείο ρύθμισης του web-server, που ονομάζεται nginx.conf. Θα βρίσκεται σε έναν από τους εξής φακέλους:
/usr/local/nginx/conf
/etc/nginx
/usr/local/etc/nginx
Μπορείτε επίσης να χρησιμοποιήσετε αυτήν την εντολή για να το βρείτε:
sudo find / -type f -iname "nginx.conf"
Μόλις το βρείτε, ανοίξτε το αρχείο με:
sudo nano nginx.conf
Έπειτα αντιγράψτε και επικολλήστε ένα από τα μπλοκ διακομιστή για την πόρτα 443 που παρέχονται παρακάτω και επεξεργαστείτε τους καταλόγους σύμφωνα με το μπλοκ διακομιστή σας για την πόρτα 80 (με το ίδιο όνομα διακομιστή, διαδρομή στο webroot και τυχόν σημαντικές τιμές που χρειάζεστε). Εναλλακτικά, μπορείτε να αντιγράψετε το μπλοκ διακομιστή για την πόρτα 80, να το επικολλήσετε κάτω από αυτό, να ενημερώσετε την πόρτα και να προσθέσετε τις απαραίτητες οδηγίες σχετικές με το SSL.
Επιλέξτε το μπλοκ διακομιστή:
Παρακάτω μπορείτε να βρείτε ένα μπλοκ διακομιστή για την έκδοση του Nginx που έχετε.
Σημείωση: Για να ελέγξετε την έκδοση του Nginx σας, εκτελέστε την παρακάτω εντολή:
sudo nginx -v
Σημείωση: Αντικαταστήστε τις τιμές ονομάτων αρχείων, όπως σα?_τομ?α?_chain.crt, στο μπλοκ διακομιστή με τις δικές σας λεπτομέρειες, και τροποποιήστε τις διαδρομές με χρήση του /path/to/.
Μπλοκ διακομιστή για Nginx έκδοση 1.14 και παλαιότερη:
server {
listen 443;
ssl on;
ssl_certificate /path/to/certificate/σα?_τομ?α?_chain.crt;
ssl_certificate_key /path/to/σα?_private.key;
root /path/to/webroot;
server_name σα?_τομ?α?.com;
}
Σημείωση: Μπορείτε να ορίσετε πολλούς hostnames σε τέτοια ρύθμιση, αν χρειαστεί, π.χ.:
server {
listen 443;
ssl on;
ssl_certificate /path/to/certificate/σα?_τομ?α?_chain.crt;
ssl_certificate_key /path/to/σα?_private.key;
root /path/to/webroot;
server_name σα?_τομ?α?.com www.σα?_τομ?α?.your;
}
Μπλοκ διακομιστή για Nginx έκδοση 1.15 και νεότερη:
server {
listen 443 ssl;
ssl_certificate /path/to/certificate/σα?_τομ?α?_chain.crt;
ssl_certificate_key /path/to/σα?_private.key;
root /path/to/webroot;
server_name σα?_τομ?α?.com;
}
ssl_certificate πρέπει να δείχνει στο αρχείο με τα συνενωμένα πιστοποιητικά που δημιουργήσατε νωρίτερα.
ssl_certificate_key πρέπει να δείχνει στο Ιδιωτικό Κλειδί που δημιουργήθηκε με τον κώδικα CSR.
Εδώ είναι μερικές συμβουλές για το πώς να βρείτε το Ιδιωτικό Κλειδί στον Nginx.
Σημαντικό: Για Πιστοποιητικό Πολλαπλών Domain ή Wildcard, πρέπει να προστεθεί ξεχωριστό μπλοκ διακομιστή για κάθε τομ?α?/subτομ?α? που περιλαμβάνεται στο Πιστοποιητικό. Βεβαιωθείτε ότι έχετε ορίσει το αντίστοιχο τομ?α?/subτομ?α? μαζί με τις διαδρομές προς τα ίδια αρχεία πιστοποιητικών στο μπλοκ διακομιστή, όπως περιγράφεται παραπάνω.
Μόλις προστεθεί το αντίστοιχο μπλοκ διακομιστή στο αρχείο, βεβαιωθείτε ότι αποθηκεύετε τις επεξεργασίες. Στη συνέχεια, μπορείτε να ελέγξετε τις αλλαγές με τα παρακάτω βήματα.
Εκτελέστε την εντολή για να επαληθεύσετε ότι το συντακτικό του αρχείου ρύθμισης είναι σωστό:
sudo nginx -t
Εάν λάβετε σφάλματα, ελέγξτε ξανά αν ακολουθήσατε σωστά τον οδηγό. Μη διστάσετε να επικοινωνήσετε με την ομάδα υποστήριξης μας αν έχετε απορίες.
Εδώ είναι μια συμβουλή: για να βρείτε τα αρχεία καταγραφής σφαλμάτων για αποσφαλμάτωση, απλώς εκτελέστε:
sudo nginx -T | grep 'err?_log'
Σε περίπτωση που κανένα από τα προαναφερθέντα αρχεία δεν υπάρχει, τα αρχεία είναι σχολιασμένα ή αν δεν καθορίζονται αρχεία καταγραφής σφαλμάτων, ελέγξτε το προεπιλεγμένο αρχείο συστήματος:
tail /var/log/nginx/err?.log -n 20
Αν ο διακομιστής εμφανίσει το μήνυμα επιτυχίας του τεστ, επανεκκινήστε τον Nginx με την παρακάτω εντολή για να εφαρμοστούν οι αλλαγές:
sudo nginx -s reload
Τώρα το Πιστοποιητικό SSL σας είναι εγκατεστημένο. Μπορείτε να ελέγξετε την εγκατάσταση εδώ.
Σημαντικές σημειώσεις:
Κάποιες φορές, μετά την εγκατάσταση του αρχείου SSL που συνενώθηκε μέσω εντολής γραμμής, μπορεί να λάβετε το μήνυμα σφάλματος 'Nginx/Apache err?: 0906D066:PEM routines:PEM_read_bio:bad end line'. Σε αυτή την περίπτωση, η λύση βρίσκεται στον οδηγό αναφοράς.
Ένα άλλο συνηθισμένο πρόβλημα σε αυτό το στάδιο είναι το μήνυμα σφάλματος 'Nginx SSL: err?:0B080074:x509 certificate routines: X509_check_private_key:key values mismatch', για το οποίο μπορείτε να βρείτε περισσότερες λεπτομέρειες και πιθανές λύσεις σε αυτό το άρθρο.
4. Ρύθμιση ανακατεύθυνσης HTTPS
Σας προτείνουμε να ρυθμίσετε την ανακατεύθυνση από HTTP σε HTTPS. Με αυτόν τον τρόπο, οι επισκέπτες του ιστότοπού σας θα μπορούν να έχουν πρόσβαση μόνο στην ασφαλή έκδοση του ιστοτόπου σας.
Για να το κάνετε αυτό, θα χρειαστεί να προσθέσετε μια γραμμή στο αρχείο ρύθμισης με το μπλοκ διακομιστή για την πόρτα 80.
Συμβουλές:
Μπορείτε να χρησιμοποιήσετε μία από τις παρακάτω εντολές για να εντοπίσετε τα ενεργά αρχεία ρύθμισης:
sudo nginx -T | grep -iw "configuration file"
sudo nginx -T | grep -iw "include"
Οι προεπιλεγμένες διαδρομές για το αρχείο ρύθμισης είναι:
σε RHEL-based Linux ΛΣ: /etc/nginx/conf.d/default.conf
σε Debian-based Linux ΛΣ: /etc/nginx/sites-enabled/default
Μπορείτε να ανοίξετε τα αρχεία για να δείτε ποιο περιέχει το μπλοκ διακομιστή που χρειάζεστε. Για αυτό, εκτελέστε:
sudo nano name_of_the_file
Μόλις βρείτε το αρχείο που περιέχει το μπλοκ διακομιστή για την πόρτα 80 (την προεπιλεγμένη πόρτα HTTP), προσθέστε την παρακάτω γραμμή:
return 301 https://$server_name$request_uri;
Σημείωση: Ο παραπάνω κανόνας ανακατεύθυνσης πρέπει να μπει ως η τελευταία γραμμή στο μπλοκ διακομιστή.
- return είναι η βασική οδηγία που πρέπει να χρησιμοποιήσετε.
- 301 είναι μόνιμη ανακατεύθυνση (το 302 είναι προσωρινή).
-
感谢您访问我们的网站,您可能还对以下资源感兴趣:
久久999这里只有精品视频|欧美夫妻性生活黄大片|久久九九九九九九热|波多野结衣二区看黄片在线|99性爱视频97厂超碰|欧美国产丝袜成年人二级毛片|中国一圾黄片免费看a级大片|太久思思中文字幕一区|爱爱很舒服欧美91|亚洲男女AV亚洲肏屄精品啊v在线夜夜精品视频|免费在线不卡AV|日本中文乱伦久久激情小视频|日本欧美性爱网站|黄涩片免费看的网站|国产精品国三级国产a|色接久久欧美高清|日逼欧美熟女网站|91人妻人人妻|美国二级成人视频 AV母乳最新网址|久久欧洲AV久久婷婷狠狠|亚洲AV婷婷五月天|亚洲黄色经典成人免费|在线播放欧美一级黄片|免费观看欧美三级片|偷拍无码第14页|特黄AAAAA级|超碰惹怒人人操人人摸|亚洲国产精品99 在线视频一本一区|手机看片日韩一区二区|无码高清电影在线观看免费|免费看美国一级黄片|国产伦理一区二区三区|日本欧美黄色日韩精品射精|久操视频高清免费|欧美日韩美女成人|无码欧美自拍99在线激情|国产无码影片成人射精视频