cPanel 또는 VestaCP없이 NGINX 서버에 호스팅 된 웹 사이트에 대한 HTTPS 연결 (SSL) 인증서를 설치하는 방법

나는에서 말하고 있었다. 지난 달 기사 점점 더 많은 웹 사이트로 전환됨에 따라 HTTPS 연결 보안파이어 폭스 퀀텀 는 사용자에게 안전하지 않은 것으로 빨간색 flaging HTTP 사이트를 시작하는 첫 번째 브라우저입니다.
아이디어를 제쳐두면 안전하지 않은 바이러스의 전체 것 HTTPS없이 해당 사이트로 많은 사람들의 마음에 발아하기 시작하고, HTTPS는 휘파람 (그렇지 않으면 완전히 잘못된 생각), 서버의 많은 관리자와 같이 깨끗 사이트는 HTTP에서 HTTPS로 동일한 전환을해야합니다.
에서 이동 HTTP 프로토콜 - HTTPS 사는 것 인증 된 SSL또는 프로젝트에서 무료로 제공 한 인증서 사용 암호화하자.SSL 인증서를 획득 한 후에는 서버에 설치, 그 다음에구성된 웹 사이트http : //에서 https : //로 전환.

NGINX가있는 서버에 SSL 인증서를 설치하는 방법을 단계별로 살펴 보겠습니다..
사용자의 cPanel 또는 VestaCP 관리 인터페이스의 손끝에 놓고 설치할 수있는 전용 필드가 있습니다. SSL 인증서. 이용 가능한 사용자 명령 행 그의 서버 콘솔에서 SSH일이 조금 복잡해집니다. 그는해야 할 것입니다. 인증서에 업로드 si NGINX 구성HTTP에서 HTTPS로 전환.

1. HTTPS 사이트가 호스팅 된 서버에 로그온하고 다음 명령 줄을 실행합니다. 바람직하게는 / etc / nginx / ssl에 있습니다.

openssl req -new -newkey rsa : 2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

바람직하게는 파일의 이름입니다 .KEY .crt를 사용하여 사용할 도메인 이름을 지정하십시오. 시간을 많이 사용하는 경우, 어디서 어디서 알 수 있습니다.
마지막으로, 명령 행이 실행 된 폴더에 두 개의 파일이 생깁니다. numedomeniu.csr 및 numedomeniu.key,

2. SSL 인증서 구매 및 .crt 및 .ca- 번들 파일 가져 오기.
우리의 경우에는 내가 샀다.PositiveSSL 다중 도메인 인증서 부터 COMODO를 통해 NAMECHEAP.COM. 구매 과정이 끝나면 SSL 인증서를 활성화해야하는 메일을 받게됩니다. 인증서가 사용 된 도메인 이름과 양식에 포함 된 다른 데이터를 유효성 확인 요청에 전달하십시오. 그는 당신에게CSR 코드 위에 생성 된. 이것은 "numedomeniu.csr"파일에서 분명합니다. 실행 "고양이 numedomeniu.csr"내용을 복사하려면.
결국 당신은 그것을하도록 요구 받게 될 것입니다. 도메인 이름 유효성 검사 인증서가 사용됩니다. 너는 더 많은 것을 가지고있다. 검증 방법. 가장 간단하고 빠른 방법은 도메인 이름으로 만든 전자 메일 주소.
이 단계를 지나면 몇 분 안에 두 개의 파일이 들어있는 보관 파일을 첨부 한 메일을 받아야합니다. SSL 인증서 (예 : 113029727.crt) 및 113029727.ca-bundle과 같은 파일.

3. 2과 같은 위치에서 서버의 1로 이동하여 numedomeniu.csr 및 113029727.ca-bundle의 내용을 단일 파일로 결합하십시오. 예를 들어,SSL-domeniu.crt.
마지막으로, 새로 생성 된 파일에서,SSL-domeniu.crt 이 있어야합니다 3 개의 인증서 코드, 파일에있는 첫 번째113029727.crt.

4. 다음 단계는 HTTPS에 대해 NGINX 구성.
이미 HTTP 용으로 구성되었다고 가정하면 도메인의 nginx 구성 파일에 다음 행을 추가하기 만하면됩니다.

서버 { 80 듣고; numedomeniu.tld의 서버 _의 www.numedomeniu.tld; ^ 재 작성은 https : // $ $ REQUEST_URI 영구적 서버 _; } 서버 { SSL을 듣고 443; numedomeniu.tld의 서버 _의 www.numedomeniu.tld; SSL에; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM : DH + AESGCM : ECDH + AES256 : DH + AES256 : ECDH + AES128 : DH + AES ECDH + 3DES : DH + 3DES : RSA + AESGCM : RSA + AES RSA + 3DES :! aNULL :! MD5 ! : DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers에;

"ssl_certificate"그리고"ssl_certificate_key"너는 가야 해. 서버의 정확한 경로 두 파일에. "고쳐 쓰기"해야 할 일 http에서 https로 영구 리다이렉션, 따라서 HTTP 및 HTTPS에 중복 사이트가있을 위험이 없습니다.

5. NGINX 다시 시작.

systemctl restart nginx

또는

서비스 nginx 다시 시작

WordPress, Drupal, Magento, Joomla, Prestashop 등 CMS에서 사용하는 CMS에 따라 유효한 HTTPS 웹 사이트를 갖기 위해 데이터베이스 및 기타 파일을 구성해야합니다.
"http : //"로 시작하는 웹 페이지에 사진이있는 경우 해당 페이지는 유효한 HTTPS가 아니며 표시기 잠금이 브라우저의 주소 표시 줄에 나타나지 않습니다 웹.

cPanel 또는 VestaCP없이 NGINX 서버에 호스팅 된 웹 사이트에 대한 HTTPS 연결 (SSL) 인증서를 설치하는 방법

저자에 관하여

스텔스

가젯과 IT를 의미하는 모든 것에 열정적 인 2006의 stealthsettings.com으로 글을 쓰고 컴퓨터와 운영 체제 macOS, Linux, Windows, iOS 및 Android에 대한 새로운 것을 발견하고 싶습니다.

코멘트를 남겨