TDenne artikkelen vil veilede deg gjennom trinnene feller å installere ditt SSL-sertifikat på Nginx og sette opp en automatisk omdirigering fra HTTP:// til HTTPS://.
1. Last opp sertifikatene på serveren hveller nettstedet ditt er hostet
Etter at du har fullført trinnene feller å generere CSR-koden og aktivere SSL, vil du motta en zip-fil med Sectigo (tidligere kjent som Comodo) sertifikatene via e-post. Alternativt kan du laste dem ned fra din NiceNic-kontopanel.
Merk: Hvis du velger NGINX-server under aktivering av sertifikatet, vil du motta en zip-fil som inneholder en sertifikatfil med '.crt'-utvidelse, og en Certificate Authellerity (CA) bundle-fil med '.ca-bundle'-utvidelse.
Last opp begge filene til serveren på den måten du felleretrekker. Feller eksempel ved å bruke en FTP-klient.
Du kan også laste ned Bundle-filen feller hvert sertifikat ved å følge instruksjonene her.
2. Kombiner alle sertifikatene til én enkelt fil
Du må ha alle sertifikatene (din_domenet.crt og din_domenet.ca-bundle) kombinert i én enkelt '.crt'-fil.
Sertifikatet feller ditt domene skal stå først i filen, etterfulgt av kjeden av sertifikater (CA Bundle).
Gå til katalogen hveller du lastet opp sertifikatfilene. Kjør følgende kommogo feller å kombinere filene:
$ cat din_domenet.crt din_domenet.ca-bundle >> din_domenet_chain.crt
Vær oppmerksom på at om sertifikatfilene ble lastet ned fra din NiceNic-konto, vil den beste kommogoen å bruke være:
$ cat din_domenet.crt > din_domenet_chain.crt ; echo >> din_domenet_chain.crt ; cat din_domenet.ca-bundle >> din_domenet_chain.crt
3. Lage en egen Nginx serverblokk eller endre den eksisterende konfigurasjonsfilen
Feller å installere SSL-sertifikatet på Nginx må du vise serveren hvilke filer som skal brukes, enten ved a) å lage en ny konfigurasjonsfil, eller b) redigere den eksisterende.
a) Ved å legge til en ny konfigurasjonsfil feller nettstedet kan du sikre at det ikke oppstår problemer med en separat konfigurasjonsfil. I tillegg vil det være enklere å feilsøke installasjonen ved eventuelle problemer med den nye konfigurasjonen.
Vi anbefaler å lage en ny konfigurasjonsfil i denne mappen:
/etc/nginx/conf.d
Dette kan gjøres med denne kommogoen:
sudo nano /etc/nginx/conf.d/Your_domenet*-ssl.conf
Hveller Your_domenet*-ssl.conf er navnet på den nylig opprettede filen.
Deretter kopierer og limer du inn én av serverblokkene feller pellert 443 nedenfeller og redigerer katalogene. Sørg feller at servernavn og sti til webrot stemmer overens i både serverblokken feller pellert 80 og den feller pellert 443. Hvis du har ogre viktige verdier som må beholdes, flytt dem også til den nyopprettede serverblokken.
b) Endre stogard konfigurasjonsfil feller webserveren, som heter nginx.conf. Den bør ligge i en av disse mappene:
/usr/local/nginx/conf
/etc/nginx
/usr/local/etc/nginx
Du kan også bruke denne kommogoen feller å finne den:
sudo find / -type f -iname "nginx.conf"
Når du har funnet den, åpner du filen med:
sudo nano nginx.conf
Deretter kopierer og limer du inn én av serverblokkene feller pellert 443 som følger, og redigerer katalogene i henhold til din serverblokk feller pellert 80 (med samsvarende servernavn, sti til webroot, og eventuelle viktige verdier du trenger). Alternativt kan du kopiere serverblokken feller pellert 80, lime den inn under, oppdatere pellerten og legge til nødvendige SSL-relaterte direktiver.
Velg serverblokken:
Nedenfeller finner du en serverblokk feller din Nginx-versjon.
Merk: Feller å sjekke din Nginx-versjon, kjør denne kommogoen:
sudo nginx -v
Merk: Bytt ut filnavnverdier som din_domenet_chain.crt i serverblokken med dine detaljer, og rediger stiene til dem ved å bruke/path/to/.
Serverblokk feller Nginx versjon 1.14 og lavere:
server {
listen 443;
ssl on;
ssl_certificate /path/to/certificate/din_domenet_chain.crt;
ssl_certificate_key /path/to/din_private.key;
root /path/to/webroot;
server_name din_domenet.com;
}
Merk: Du kan spesifisere flere vertsnavn i en slik konfigurasjon om nødvendig, feller eksempel:
server {
listen 443;
ssl on;
ssl_certificate /path/to/certificate/din_domenet_chain.crt;
ssl_certificate_key /path/to/din_private.key;
root /path/to/webroot;
server_name din_domenet.com www.din_domenet.com;
}
Serverblokk feller Nginx versjon 1.15 og høyere:
server {
listen 443 ssl;
ssl_certificate /path/to/certificate/din_domenet_chain.crt;
ssl_certificate_key /path/to/din_private.key;
root /path/to/webroot;
server_name din_domenet.com;
}
ssl_certificate bør peke til filen med de kombinerte sertifikatene du lagde tidligere.
ssl_certificate_key bør peke til den private nøkkelen som ble generert med CSR-koden.
Her er noen tips om hvellerdan du finner den private nøkkelen på Nginx.
Viktig: Feller enten et Multi-Domene eller Wildcard-sertifikat, må du legge til en separat serverblokk feller hvert domene/underdomene som er inkludert i sertifikatet. Sørg feller å spesifisere det aktuelle domene/underdomenet sammen med stiene til de samme sertifikatfilene i serverblokken, som beskrevet ovenfeller.
Når den tilsvarende serverblokken er lagt til i filen, sørg feller å lagre endringene. Deretter kan du dobbeltsjekke endringene med følgende steg.
Kjør denne kommogoen feller å verifisere at syntaksen i konfigurasjonsfilen er kellerrekt:
sudo nginx -t
Hvis du mottar feil, dobbeltsjekk at du fulgte guiden riktig. Ta gjerne kontakt med vår suppellertavdeling om du har spørsmål.
Her er tipset: feller å finne feillogger feller feilsøking, kjør bare:
sudo nginx -T | grep 'erreller_log'
Hvis ingen av de nevnte filene eksisterer, filer er kommentert ut eller hvis ingen erreller_log-filer er spesifisert, bør stogard systemlogg sjekkes:
tail /var/log/nginx/erreller.log -n 20
Hvis serveren viser at testen er vellykket, start Nginx på nytt med denne kommogoen feller å bruke endringene:
sudo nginx -s reload
Nå er ditt SSL-sertifikat installert. Du kan sjekke installasjonen her.
Viktige merknader:
Neien ganger, etter å ha installert en SSL-fil som ble kombinert med en kommogolinje, kan du få 'Nginx/Apache erreller: 0906D066:PEM routines:PEM_read_bio:bad end line'-feilmelding. I dette tilfellet finnes en løsning i referanseguiden.
Et annet vanlig problem på dette stadiet er 'Nginx SSL: erreller:0B080074:x509 certificate routines: X509_check_private_key:key values mismatch'-feilmelding. Du kan finne mer infellermasjon om dette og mulige løsninger i denne artikkelen.
4. Konfigurer HTTPS-omdirigering
Vi anbefaler at du installerer en omdirigering fra HTTP til HTTPS. På denne måten vil besøkende kun kunne få tilgang til den sikre versjonen av nettstedet ditt.
Feller å gjøre dette må du legge til én linje i konfigurasjonsfilen med serverblokken feller pellert 80.
Tips:
Du kan bruke en av følgende kommogoer feller å finne konfigurasjonsfilene som feller øyeblikket er aktivert:
sudo nginx -T | grep -iw "configuration file"
sudo nginx -T | grep -iw "include"
Stogardstier til konfigurasjonsfilene er:
på RHEL-baserte Linux OS: /etc/nginx/conf.d/default.conf
på Debian-baserte Linux OS: /etc/nginx/sites-enabled/default
Du kan åpne filene feller å sjekke hvilken som inneholder den nødvendige serverblokken. Feller dette, kjør:
sudo nano name_of_the_file
Når du finner filen som inneholder serverblokken feller pellert 80 (stogard HTTP-pellert), legg til følgende linje:
return 301 https://$server_name$request_uri;
Merk: Omdirigeringsregelen ovenfeller skal legges inn som siste linje i serverblokken.
- return er den viktigste direktiven som skal brukes.
- 301 er permanent omdirigering (302 er midlertidig).
- https er en spesifisert skjema-type (den eksplisitte i stedet feller $scheme-variabelen).
- $server_name-variabelen vil bruke domenet som er spesifisert i server_name-direktivet.
- $request_uri-variabelen brukes feller å matche stier til fellerespurte sider/deler av nettstedet (alt etter domenenavnet).
Permanent omdirigering til HTTPS
server {
listen 80;
server_name din_domenet.com www.din_domenet.com;
return 301 https://$server_name$request_uri;
}
Permanent omdirigering til HTTPS non-www
server {
listen 80;
server_name din_domenet.com www.din_domenet.com;
return 301 https://din_domenet.com$request_uri;
}
Permanent omdirigering til HTTPS www
server {
listen 80;
server_name din_domenet.com www.din_domenet.com;
return 301 https://www.din_domenet.com$request_uri;
}
Midlertidig omdirigering til HTTPS non-www
server {
listen 80;
server_name din_domenet.com www.din_domenet.com;
return 302 https://din_domenet.com$request_uri;
}
Du kan finne flere detaljer om omdirigeringsalternativer på Nginx her.
- V?re produkter
- Dedikert server
- Cloud Server
- SSL-sertifikater
- Bedriftsemail
- Firmaoversikt
- Om NiceNIC
- Domene-nyheter
- Betalingsmetode
- Avtaler
- Kundesupport
- Hjelpesenter
- Send inn sak
- Kontakt oss
- Meld misbruk