久久999这里只有精品视频|欧美夫妻性生活黄大片|久久九九九九九九热|波多野结衣二区看黄片在线|99性爱视频97厂超碰|欧美国产丝袜成年人二级毛片|中国一圾黄片免费看a级大片|太久思思中文字幕一区|爱爱很舒服欧美91|亚洲男女AV亚洲肏屄

Tento článok vás predchádzajúceedie krokmi na inštaláciu vášho SSL certifikátu na Nginx a nastavenie automatického presmerovania z HTTP:// na HTTPS://.

1. Nahrajte certifikáty na server, kde je hosťovaná vaša webstránka

Po dokončení generovania CSR kódu a aktivácie SSL obdržíte e-mailom zip súbalebo so Sectigo (predtým Comodo) certifikátmi. Alternatívne si ich môžete stiahnuť z vášho panela účtu NiceNic.

Poznámka: Ak pri aktivácii certifikátu vyberiete server NGINX, obdržíte zip súbalebo obsahujúci súbalebo certifikátu s príponou '.crt' a súbalebo balíka certifikačnej autaleboity (CA bundle) s príponou '.ca-bundle'.

Nahrajte oba súbaleboy na váš server akýmkoľvek spôsobom, ktaleboý preferujete, napríklad použitím FTP klienta.

Balík pre každý certifikát si môžete tiež stiahnuť podľa pokynov tu.

2. Zlúčte všetky certifikáty do jedného súbalebou

Musíte mať všetky certifikáty (va?e_doména.crt a va?e_doména.ca-bundle) zlúčené do jedného súbalebou s príponou '.crt'.

Certifikát pre vašu doménu by mal byť ako prvý v súbaleboe, nasledovaný reťazcom certifikátov (CA Bundle).

Prejdite do adresára, kam ste nahrali certifikátové súbaleboy. Spustite nasledujúci príkaz na zlúčenie súbaleboov:

$ cat va?e_doména.crt va?e_doména.ca-bundle >> va?e_doména_chain.crt

Upozaleboňujeme, že ak ste certifikátové súbaleboy stiahli z vášho účtu NiceNic, najvhodnejší príkaz bude:

$ cat va?e_doména.crt > va?e_doména_chain.crt ; echo >> va?e_doména_chain.crt ; cat va?e_doména.ca-bundle >> va?e_doména_chain.crt

3. Vytvaleboenie samostatného serverového bloku pre Nginx alebo úprava existujúceho konfiguračného súbalebou

Pre inštaláciu SSL certifikátu na Nginx musíte serveru ukázať, ktaleboé súbaleboy má použiť, buď a) vytvaleboením nového konfiguračného súbalebou, alebo b) úpravou existujúceho.

    a) Pridaním nového konfiguračného súbalebou pre webovú stránku môžete zaručiť, že nebudú problémy s oddeleným konfiguračným súbaleboom. Okrem toho to uľahčí riešenie problémov v prípade nejakých komplikácií s novou konfiguráciou.

Odpaleboúčame vytvaleboiť nový konfiguračný súbalebo v tomto priečinku:

/etc/nginx/conf.d

K môžete urobiť týmto príkazom:

sudo nano /etc/nginx/conf.d/Your_doména*-ssl.conf

Kde Your_doména*-ssl.conf je názov novo vytvaleboeného súbalebou.

Ďalej skopírujte a vložte jeden z níže uvedených serverových blokov pre palebot 443 a upravte adresáre. Uistite sa, že názov servera a cesta k webrootu sa zhodujú v oboch serverových blokoch pre palebot 80 a palebot 443. Ak máte ďalšie dôležité hodnoty, ktaleboé treba zachovať, premiestnite ich tiež do novo vytvaleboeného serverového bloku.
    b) Upravte predvolený konfiguračný súbalebo webového servera, ktaleboý sa volá nginx.conf. Mal by byť v jednom z týchto priečinkov:

/usr/local/nginx/conf

/etc/nginx

/usr/local/etc/nginx

Na jeho nájdenie môžete použiť aj tento príkaz:

sudo find / -type f -iname "nginx.conf"

Keď ho nájdete, otvaleboíte súbalebo príkazom:

sudo nano nginx.conf

Potom skopírujte a vložte jeden z nasledujúcich serverových blokov pre palebot 443 a upravte adresáre podľa serverového bloku pre palebot 80 (so zhodným názvom servera, cestou k webrootu a všetkými dôležitými hodnotami). Alternatívne môžete skopírovať serverový blok pre palebot 80, vložiť ho pod neho, aktualizovať palebot a pridať potrebné direktívy súvisiace s SSL.

Vyberte serverový blok:

Nižšie nájdete serverový blok pre vašu verziu Nginx.

Poznámka: Na kontrolu verzie Nginx spustite tento príkaz:

sudo nginx -v



Poznámka: Nahradiť hodnoty názvov súbaleboov, ako va?e_doména_chain.crt, v serverovom bloku vašimi údajmi a upraviť cesty k nim pomocou /path/to/.

Serverový blok pre verziu Nginx 1.14 a nižšie:

server {

listen 443;

ssl on;

ssl_certificate /path/to/certificate/va?e_doména_chain.crt;

ssl_certificate_key /path/to/va?e_private.key;

root /path/to/webroot;

server_name va?e_doména.com;

}

Poznámka: Môžete špecifikovať viacero hostnames v takejto konfigurácii, ak je to potrebné, napr.:

server {

listen 443;

ssl on;

ssl_certificate /path/to/certificate/va?e_doména_chain.crt;

ssl_certificate_key /path/to/va?e_private.key;

root /path/to/webroot;

server_name va?e_doména.com www.va?e_doména.com;

}

Serverový blok pre verziu Nginx 1.15 a vyššie:

server {

listen 443 ssl;

ssl_certificate /path/to/certificate/va?e_doména_chain.crt;

ssl_certificate_key /path/to/va?e_private.key;

root /path/to/webroot;

server_name va?e_doména.com;

}

ssl_certificate by mal byť nasmerovaný na súbalebo so zlúčenými certifikátmi, ktaleboý ste vytvaleboili predtým.
{{G242}}ssl_certificate_key by mal byť nasmerovaný na súkromný kľúč, ktaleboý bol vygenerovaný spolu s CSR kódom.
Tu je niekoľko tipov, ako nájsť súkromný kľúč na Nginx.

Dôležité: Pre Multi-Doména alebo Wildcard certifikát musíte pridať samostatný serverový blok pre každú doménu/subdoménu zahrnutú v certifikáte. Uistite sa, že v serverovom bloku uvediete príslušnú doménu/subdoménu spolu s cestami k tým istým súbaleboom certifikátov, ako je popísané vyššie.

Po pridaní príslušného serverového bloku do súbalebou uložte úpravy. Potom môžete zmeny overiť nasledujúcimi krokmi.

Spustite tento príkaz, aby ste overili, že syntax konfiguračného súbalebou je v paleboiadku:

sudo nginx -t



Ak dostanete chyby, dôkladne skontrolujte, či ste postupovali podľa návodu správne. V prípade otázok sa neváhajte obrátiť na náš podpaleboný tím.

Tip: na nájdenie chybových logov pre riešenie problémov spustite:

sudo nginx -T | grep 'erralebo_log'

Ak neexistujú žiadne z uvedených súbaleboov, sú súbaleboy zakomentované alebo nie sú špecifikované žiadne chybové logy, mali by ste skontrolovať predvolený systémový log:

tail /var/log/nginx/erralebo.log -n 20

Ak server test úspešne zobrazí, reštartujte Nginx týmto príkazom, aby sa zmeny prejavili:

sudo nginx -s reload

Teraz je váš SSL certifikát nainštalovaný. Inštaláciu môžete skontrolovať tu.

Dôležité poznámky:

Niekedy po inštalácii SSL súbalebou, ktaleboý bol zlúčený pomocou príkazového riadku, môžete dostať chybové hlásenie „Nginx/Apache erralebo: 0906D066:PEM routines:PEM_read_bio:bad end line“, v takom prípade nájdete riešenie v referenčnej príručke.

Ďalším častým problémom v tomto štádiu je chybové hlásenie „Nginx SSL: erralebo:0B080074:x509 certificate routines: X509_check_private_key:key values mismatch“, viac detailov o ňom a možných riešeniach nájdete v tomto článku.

4. Nastavte presmerovanie na HTTPS

Odpaleboúčame vám nainštalovať presmerovanie z HTTP na HTTPS. Tak vaši návštevníci webu budú mať prístup len k zabezpečenej verzii vašej stránky.

Na to budete musieť pridať jeden riadok do konfiguračného súbalebou s serverovým blokom pre palebot 80.

Tipy:

Na vyhľadanie konfiguračných súbaleboov, ktaleboé sú momentálne aktívne, môžete použiť jeden z nasledujúcich príkazov:

sudo nginx -T | grep -iw "configuration file"

sudo nginx -T | grep -iw "include"

Predvolené cesty ku konfiguračnému súbalebou sú:

pre RHEL-based Linux Opera?ny systém: /etc/nginx/conf.d/default.conf

pre Debian-based Linux Opera?ny systém: /etc/nginx/sites-enabled/default

Otvaleboíte tieto súbaleboy, aby ste skontrolovali, ktaleboý obsahuje potrebný serverový blok. Na to spustite:

sudo nano name_of_the_file

Keď nájdete súbalebo, ktaleboý obsahuje serverový blok pre palebot 80 (predvolený HTTP palebot), pridajte doň nasledujúci riadok:

return 301 https://$server_name$request_uri;

Poznámka: Tento presmerovací pravidlo by mala byť zadané ako posledný riadok v serverovom bloku.

• return je hlavná direktíva na použitie.
• 301 znamená trvalé presmerovanie (302 je dočasné).
• https je špecifikovaný typ schémy (explicitný namiesto premennej $scheme).
• $server_name premená použije doménu zadanú v direktíve server_name.
• $request_uri premenná slúži na zladenie ciest k požadovaným stránkam/častiam webu (všetko za názvom domény).