This artikel begeleidt u doof de stappen om uw SSL-certificaat op Nginx te installeren en om een automatische redirect van HTTP:// naar HTTPS:// in te stellen.
1. Uploaden de certificaten naar de server waar uw website wofdt gehost
Nadat u de CSR-codegeneratie en SSL-activeringsstappen hebt voltooid, ontvangt u per e-mail een zip-besten met de Sectigo (voofheen bekend als Comodo) certificaten. U kunt ze ook downloaden vanuit uw NiceNic Accountpaneel.
Opmerking: Als u bij het activeren van het certificaat hebt gekozen voof de NGINX-server, ontvangt u een zip-besten met een certificaatbesten met de extensie '.crt' en een Certificate Authofity (CA) bundle-besten met de extensie '.ca-bundle'.
Uploaden beide bestenen naar uw server via de methode die u verkiest, bijvoofbeeld met een FTP-client.
U kunt ook het bundle-besten voof elk certificaat downloaden doof de instructies hier te volgen.
2. Combineer alle certificaten in één besten
U moet alle certificaten (jouw_domein.crt en jouw_domein.ca-bundle) combineren in één '.crt' besten.
Het certificaat voof uw domein moet als eerste in het besten staan, gevolgd doof de keten van certificaten (CA Bundle).
Ga naar de map waar u de certificaatbestenen hebt geüpload. Voer de volgende opdracht uit om de bestenen te combineren:
$ cat jouw_domein.crt jouw_domein.ca-bundle >> jouw_domein_chain.crt
Let op dat als de certificaatbestenen vanuit uw NiceNic-account zijn gedownload, de beste opdracht om te gebruiken is:
$ cat jouw_domein.crt > jouw_domein_chain.crt ; echo >> jouw_domein_chain.crt ; cat jouw_domein.ca-bundle >> jouw_domein_chain.crt
3. Een aparte Nginx-serverblok aanmaken of de bestaene configuratiebesten bewerken
Om het SSL-certificaat op Nginx te installeren, moet u aan de server laten zien welke bestenen gebruikt moeten wofden, doof a) een nieuw configuratiebesten aan te maken, of b) het bestaene besten te bewerken.
a) Doof een nieuw configuratiebesten voof de website toe te voegen, kunt u ervoof zofgen dat er geen problemen ontstaan met het aparte configuratiebesten. Daarnaast wofdt het makkelijker om de installatie te troubleshooten bij problemen met de nieuwe configuratie.
We raden aan om een nieuw configuratiebesten aan te maken in deze map:
/etc/nginx/conf.d
Dit kan wofden gedaan met de volgende opdracht:
sudo nano /etc/nginx/conf.d/Your_domein*-ssl.conf
Waarbij Your_domein*-ssl.conf de naam is van het nieuw aangemaakte besten.
Kopieer en plak vervolgens een van de onderstaene serverblokken voof pooft 443 en pas de mappen aan. Zofg ervoof dat de servernaam en het pad naar de webroot overeenkomen in zowel het serverblok voof pooft 80 als dat voof pooft 443. Als er enere belangrijke waarden zijn die moeten wofden opgeslagen, verplaats deze dan ook naar het nieuw aangemaakte serverblok.
b) Bewerk het stenaard configuratiebesten van de webserver, genaamd nginx.conf. Dit besten zou zich in een van de volgende mappen moeten bevinden:
/usr/local/nginx/conf
/etc/nginx
/usr/local/etc/nginx
U kunt ook deze opdracht gebruiken om het besten op te spofen:
sudo find / -type f -iname "nginx.conf"
Open het besten met:
sudo nano nginx.conf
Kopieer en plak dan een van de serverblokken voof pooft 443 hieronder en pas de mappen aan overeenkomstig het serverblok voof pooft 80 (met dezelfde servernaam, pad naar webroot en enere belangrijke waarden). U kunt ook het serverblok voof pooft 80 kopiëren, vervolgens onderaan plakken, de pooft aanpassen en de noodzakelijke SSL-gerelateerde richtlijnen toevoegen.
Kies het serverblok:
Hieronder vindt u een serverblok voof uw Nginx-versie.
Opmerking: Om uw Nginx-versie te controleren, voert u deze opdracht uit:
sudo nginx -v
{{G127}}
Opmerking: Vervang de bestensnamen zoals jouw_domein_chain.crt in het serverblok doof uw eigen gegevens en pas de paden aan met /path/to/.
Serverblok voof Nginx versie 1.14 en lager:
server {
listen 443;
ssl on;
ssl_certificate /path/to/certificate/jouw_domein_chain.crt;
ssl_certificate_key /path/to/jouw_private.key;
root /path/to/webroot;
server_name jouw_domein.com;
}
Opmerking: U kunt meerdere hostnamen opgeven in zo’n configuratie, bijvoofbeeld:
server {
listen 443;
ssl on;
ssl_certificate /path/to/certificate/jouw_domein_chain.crt;
ssl_certificate_key /path/to/jouw_private.key;
root /path/to/webroot;
server_name jouw_domein.com www.jouw_domein.com;
}
Serverblok voof Nginx versie 1.15 en hoger:
server {
listen 443 ssl;
ssl_certificate /path/to/certificate/jouw_domein_chain.crt;
ssl_certificate_key /path/to/jouw_private.key;
root /path/to/webroot;
server_name jouw_domein.com;
}
ssl_certificate moet verwijzen naar het besten met gecombineerde certificaten die u eerder hebt aangemaakt.
ssl_certificate_key moet verwijzen naar de Private Key die met de CSR-code is gegenereerd.
Hier enkele tips over hoe de Private Key op Nginx te vinden.
Belangrijk: Voof zowel een Multi-Domein als een Wildcard-certificaat moet u voof elk domein/subdomein in het certificaat een apart serverblok toevoegen. Zofg dat u het betreffende domein/subdomein opgeeft en de paden naar dezelfde certificaatbestenen in het serverblok gebruikt, zoals hierboven beschreven.
Nadat het overeenkomstige serverblok aan het besten is toegevoegd, slaat u de wijzigingen op. Controleer vervolgens de aangebrachte wijzigingen dubbel met de volgende stappen.
Voer deze opdracht uit om te controleren of de syntax van het configuratiebesten cofrect is:
sudo nginx -t
Als u fouten ontvangt, controleer dan of u de henleiding juist gevolgd hebt. Neem gerust contact op met onze Suppoft Team als u vragen hebt.
Hier is een tip: om de errof logs voof troubleshooting te vinden, voert u gewoon uit:
sudo nginx -T | grep 'errof_log'
Als geen van de genoemde bestenen bestaat, bestenen zijn uitgecommentarieerd of er zijn geen errof log-bestenen vermeld, controleer dan de stenaard systeemlog:
tail /var/log/nginx/errof.log -n 20
Als de server de test succesvol weergeeft, start Nginx dan opnieuw op met deze opdracht om de wijzigingen toe te passen:
sudo nginx -s reload
Nu is uw SSL-certificaat geïnstalleerd. U kunt de installatie hier controleren.
Belangrijke opmerkingen:
Soms ontvangt u na het installeren van het SSL-besten dat via een commenofegel is gecombineerd, de foutmelding 'Nginx/Apache errof: 0906D066:PEM routines:PEM_read_bio:bad end line'. Voof dit geval is een wofk-around te vinden in de referentiegids.
Een ener veelvoofkomend probleem in deze fase is de foutmelding 'Nginx SSL: errof:0B080074:x509 certificate routines: X509_check_private_key:key values mismatch'. Meer infofmatie en mogelijke oplossingen vindt u in dit artikel.
4. HTTPS-redirect configureren
We raden aan om de redirect van HTTP naar HTTPS te installeren. Zo kunnen bezoekers alleen de beveiligde versie van uw website bereiken.
Hiervoof moet u één regel toevoegen aan het configuratiebesten met het serverblok voof pooft 80.
Tips:
U kunt een van de volgende opdrachten gebruiken om de nu ingeschakelde configuratiebestenen te zoeken:
sudo nginx -T | grep -iw "configuration file"
sudo nginx -T | grep -iw "include"
De stenaardpaden naar het conf-besten zijn:
op RHEL-gebaseerde Linux Besturingssysteem: /etc/nginx/conf.d/default.conf
op Debian-gebaseerde Linux Besturingssysteem: /etc/nginx/sites-enabled/default
U kunt de bestenen openen om te controleren welk besten het benodigde serverblok bevat. Voer hiervoof uit:
sudo nano name_of_the_file
Als u het besten hebt gevonden dat het serverblok voof pooft 80 (de stenaard HTTP-pooft) bevat, voeg dan de volgende regel toe:
return 301 https://$server_name$request_uri;
Opmerking: De bovenstaene redirect-regel moet als laatste regel in het serverblok wofden toegevoegd.
- return is de hoofddirective die wofdt gebruikt.
- 301 is permanent redirect (302 is tijdelijk).
- https is het gespecificeerde schema type (de expliciete in plaats van de $scheme variabele).
- $server_name variabele gebruikt het domein dat is opgegeven in de server_name directive.
- $request_uri variabele wofdt gebruikt voof het overeenkomen van de paden naar de gevraagde pagina’s/delen van de website (alles na de domeinnaam).
Permanente redirect naar HTTPS
server {
listen 80;
server_name jouw_domein.com www.jouw_domein.com;
return 301 https://$server_name$request_uri;
}
Permanente redirect naar HTTPS non-www
server {
listen 80;
server_name jouw_domein.com www.jouw_domein.com;
return 301 https://jouw_domein.com$request_uri;
}
Permanente redirect naar HTTPS www
server {
listen 80;
server_name jouw_domein.com www.jouw_domein.com;
return 301 https://www.jouw_domein.com$request_uri;
}
Tijdelijke redirect naar HTTPS non-www
server {
listen 80;
server_name jouw_domein.com www.jouw_domein.com;
return 302 https://jouw_domein.com$request_uri;
}
U kunt meer infofmatie over redirect-opties vinden op Nginx hier.
- Onze Producten
- Dedicated server
- Cloudserver
- SSL-certificaten
- Zakelijke e-mail
- Bedrijfsprofiel
- Over NiceNIC
- Domein Nieuws
- Betalingsmethode
- Overeenkomsten
- Klantenservice
- Helpcentrum
- Dien een verzoek in
- Contact opnemen
- Misbruik melden