久久999这里只有精品视频|欧美夫妻性生活黄大片|久久九九九九九九热|波多野结衣二区看黄片在线|99性爱视频97厂超碰|欧美国产丝袜成年人二级毛片|中国一圾黄片免费看a级大片|太久思思中文字幕一区|爱爱很舒服欧美91|亚洲男女AV亚洲肏屄

TБұл мақалада сізге Nginx жүйесіне SSL сертификатын қалай орнату және HTTP:// адресінен HTTPS:// адресіне автоматты түрде бағыттауды қалай баптау керектігі жайлы нұсқау беріледі.

1. Сертификаттарды веб-сайтыңыз орналасқан серверге жүктеу

CSR кодын жасау және SSL-ді іске қосу қадамдарын аяқтағаннан кейін, сізге электрондық пошта арқылы Sectigo (бұрын Comodo атауымен белгілі) сертификаттарының zip файл пішімінде жіберіледі. Сонымен қатар, оларды NiceNic аккаунтыңыздың панелінен жүктеуге болады.

Ескерту: Сертификатты іске қосқанда NGINX серверін таңдасаңыз, сізге '.crt' кеңейтімі бар сертификат файлы және '.ca-bundle' кеңейтімі бар сертификаттама органдарынан (CA) пакет файлы бар zip архиві беріледі.

Екі файлды да қалағаныңызша серверге жүктеңіз. Мысалы, FTP клиентін пайдалана аласыз.

Әр сертификат үшін Bundle файлын осындағы нұсқаулыққа сәйкес жүктеуге де болады.

2. Барлық сертификаттарды бір файлға біріктіру

Барлық сертификаттарды (с?зд??_домен.crt және с?зд??_домен.ca-bundle) бір '.crt' файлға біріктіргеніңіз жөн.

Доменыңызға арналған сертификат бірінші орналастырылуы тиіс, содан кейін сертификаттар тізбегі (CA Bundle) келеді.

Сертификат файлдарын жүктеген каталогқа кіріңіз. Файлдарды біріктіру үшін келесі пәрменді орындаңыз:

$ cat с?зд??_домен.crt с?зд??_домен.ca-bundle >> с?зд??_домен_(dá)chain.crt

Назар аударыңыз, егер сертификат файлдарын NiceNic есептік жазбаңыздан жүктеген болсаңыз, қолдануға ең тиімді пәрмен:

$ cat с?зд??_домен.crt > с?зд??_домен_(dá)chain.crt ; echo >> с?зд??_домен_(dá)chain.crt ; cat с?зд??_домен.ca-bundle >> с?зд??_домен_(dá)chain.crt

3. Жаңа Nginx сервер блогын жасау немесе бар конфигурация файлын өзгерту

Nginx жүйесіне SSL сертификатын орнату үшін серверге қай файлдарды қолдану керектігін көрсету қажет, яғни а) жаңа конфигурация файлын жасау немесе ә) бар конфигурацияны өзгерту.

    а) Веб-сайтқа арналған жаңа конфигурация файлын қосу арқылы бөлек конфигурация файлының проблемалары болмайтынына көз жеткізуге болады. Сонымен қатар, жаңа конфигурациядағы мәселелер болған жағдайда орнатуды жөндеу оңайырақ болады.

Осы қалтада жаңа конфигурация файлын жасау ұсынылады:

/etc/nginx/conf.d

Бұл пәрмен арқылы жасалады:

sudo nano /etc/nginx/conf.d/Your_домен*-ssl.conf

Мұндағы Your_домен*-ssl.conf - жаңа жасалған файлдың аты.

Келесіде 443 портқа арналған төмендегі сервер блоктарының бірін көшіріп қойып, каталогтарды өзгертіңіз. 80 портқа арналған және 443 портқа арналған сервер блоктарындағы сервер аты мен webroot жолдарының сәйкес екеніне көз жеткізіңіз. Өзге маңызды мәндер болса, оларды жаңа сервер блокқа да көшіріңіз.
    ә) Веб-сервердің әдепкі конфигурация файлын, яғни nginx.conf файлын өңдеу. Ол келесі қалталардың бірінде болуы мүмкін:

/usr/local/nginx/conf

/etc/nginx

/usr/local/etc/nginx

Файлды табу үшін келесі пәрменді де пайдалана аласыз:

sudo find / -type f -iname "nginx.conf"

Табылғаннан кейін файлды мына пәрменмен ашыңыз:

sudo nano nginx.conf

Содан кейін 443 портқа арналған төмендегі сервер блоктарының бірін көшіріп, 80 портқа арналған сервер блогына сәйкес каталогтарды өңдеңіз (сервер аты, webroot жолы және басқа маңызды мәндер). Немесе 80 портқа арналған сервер блогын көшіріп, оның орнында портты өзгертіп, SSL-ге қатысты директиваларды қосыңыз.

Сервер блогын таңданыз:

Төменде сіздің Nginx нұсқаңызға арналған сервер блогы берілген.

Ескерту: Nginx нұсқасын көру үшін төмендегі пәрменді орындаңыз:

sudo nginx -v



Ескерту: Сервер блогында файл атауларының мәндерін, мысалы с?зд??_домен_(dá)chain.crt, өзіңіздің деректеріңізге ауыстырыңыз және жолдарын /path/to/ көмегімен өзгертіңіз.

Nginx 1.14 және төменгі нұсқасы үшін сервер блогы:

server {

listen 443;

ssl on;

ssl_certificate /path/to/certificate/с?зд??_домен_(dá)chain.crt;

ssl_certificate_key /path/to/с?зд??_private.key;

root /path/to/webroot;

server_name с?зд??_домен.com;

}

Ескерту: Егер қажет болса, осындай конфигурацияда бірнеше сервер аттарын көрсете аласыз, мысалы:

server {

listen 443;

ssl on;

ssl_certificate /path/to/certificate/с?зд??_домен_(dá)chain.crt;

ssl_certificate_key /path/to/с?зд??_private.key;

root /path/to/webroot;

server_name с?зд??_домен.com www.с?зд??_домен.your;

}

Nginx 1.15 және одан кейінгі нұсқа үшін сервер блогы:

server {

listen 443 ssl;

ssl_certificate /path/to/certificate/с?зд??_домен_(dá)chain.crt;

ssl_certificate_key /path/to/с?зд??_private.key;

root /path/to/webroot;

server_name с?зд??_домен.com;

}

ssl_certificate файлы сіз бұрын біріктірген сертификаттарға нұсқау жасауы тиіс.
ssl_certificate_key - бұл CSR коды арқылы жасалған Жеке Кілтке нұсқау жасауы тиіс.
{{G245}}Nginx жүйесінде Жеке Кілтті қалай табуға болатыны жөнінде бірнеше кеңес бар.

Маңызды: Көп доменді немесе Wildcard сертификаты қолданыла отырып, сертификатқа кіретін әр домен/субдомен үшін бөлек сервер блогын қосу қажет болады. Сервер блогында аталған домен/субдоменді және сертификат файлдарына жолдарды жоғарыда көрсетілгендей көрсетуіңіз керек.

Қатысты сервер блогы файлға қосылғаннан кейін, өзгерістерді сақтаңыз. Содан соң, келесі қадамдармен жасаған өзгерістерді қосымша тексеруге болады.

Конфигурация файл синтаксисінің дұрыстығын төмендегі пәрменмен тексеріңіз:

sudo nginx -t



Егер қателер пайда болса, нұсқаулықты дұрыс орындағаныңызды қайта тексеріңіз. Кез келген сұрақтарыңыз болса, қолдау тобына хабарласыңыз.

Мұнда кеңес бар: ақаулар журналдарын іздеу үшін төмендегі пәрменді орындаңыз:

sudo nginx -T | grep 'errнемесе_log'

Егер ешбір файл табылмаса, файлдар түсініктеме ретінде жазылған не ақаулар журнал файлдары анықталмаған болса, әдепкі жүйелік журнал тексерілуі керек:

tail /var/log/nginx/errнемесе.log -n 20

Сервер тест сәтті өтіп шықса, келесі пәрмен арқылы Nginx жүйесін қайта жүктеңіз:

sudo nginx -s reload

Енді сіздің SSL сертификатыңыз орнатылды. Орнатуды осы жерден тексеруге болады.

Маңызды ескертулер:

Кейде командалық жол арқылы біріктірілген SSL файлын орнатқан соң «Nginx/Apache қатесі: 0906D066:PEM routines:PEM_read_bio:bad end line» деген қате хабарламаны алуыңыз мүмкін, мұның шешімі сілтемесі бар нұсқаулықта көрсетілген.

Осы кезеңде тағы бір жиі кездесетін мәселе «Nginx SSL: errнемесе:0B080074:x509 certificate routines: X509_check_private_key:key values mismatch» қатесі, оның себептері мен шешу жолдары туралы толық ақпарат пен нұсқаулықты осы мақалада табуға болады.

4. HTTPS бағыттауды орнату

HTTP-тен HTTPS-ке бағыттауды орнатуды ұсынамыз. Бұл жолмен сіздің веб-сайтыңызға келген пайдаланушылар тек қана қауіпсіз версияға кіре алады.

Оны орнату үшін 80 портына арналған сервер блогындағы конфигурация файлына бір жол қосу қажет болады.

Кеңестер:

Қазір белсенді конфигурация файлдарын табу үшін мына пәрмендердің бірін қолданыңыз:

sudo nginx -T | grep -iw "configuration file"

sudo nginx -T | grep -iw "include"

Конфигурация файлдарының әдепкі жолдары:

RHEL негізіндегі Linux жүйесінде: /etc/nginx/conf.d/default.conf

Debian негізіндегі Linux жүйесінде: /etc/nginx/sites-enabled/default

Қажетті сервер блогы қай файлда екенін тексеру үшін файлды ашыңыз:

sudo nano name_of_the_file

80 портына арналған сервер блогы бар файлды тапқанда, оған төмендегі жолды қосыңыз:

return 301 https://$server_name$request_uri;

Ескерту: Жоғарыдағы бағыттау ережесі сервер блогындағы соңғы жол ретінде енгізілуі керек.

• return негізгі директива болып табылады.
• 301 тұрақты бағыттау (302 - уақытша бағыттау).
• https арнайы схемалық типі (айқын схемасы, $scheme айнымалысының орнына).
• $server_name айнымалы сервер_name директивасында көрсетілген доменді пайдаланады.
• $request_uri айнымалы сұралған веб-беттің/бөлігінің доменнен кейінгі жолдарын сәйкестендіру үшін қолданылады.