كيفية تثبيت شهادة اتصال هتبس (سل) لموقع ويب مستضاف على خادم نجينكس بدون كبانيل أو فستاكب

كنت أقول في مقالة الشهر الماضي كما تحولت المزيد والمزيد من المواقع إلى اتصالات هتبس آمنة وأن فايرفوكس الكم هو أول مستعرض لبدء مواقع هتب ذات الصفحات الحمراء باعتبارها غير آمنة للمستخدمين.
وإذا نحينا جانبا فكرة بدأت تنبت في أذهان الكثيرين، مثل المواقع دون HTTPS أن تكون غير آمنة ومليئة الفيروسات وHTTPS نظيفة كما صافرة (وهي فكرة خاطئة تماما على خلاف ذلك)، وكثير من مدراء الخوادم و ويضطر المواقع للقيام التبديل aceatsa من HTTP إلى HTTPS.
الانتقال من بروتوكول هتب إلى هتبس ينطوي على شراء أ شهادة سلأو استخدام الشهادة المقدمة مجانا من قبل المشروع تشفير دعونابعد الحصول على شهادة سل، يجب مثبتة على الخادم، ثمتم تكوين الموقع إلى التبديل من هتب: // إلى هتبس: //.

دعونا نرى خطوة بخطوة كيفية تثبيت شهادة سل على ملقم مع نجينكس.
مستخدمووحة التحكم أو VestaCP لديهم في متناول أيديهم في واجهة إدارة الحقول المخصصة حيث يمكنهم وضع وتثبيت شهادات SSL. بالنسبة للمستخدم الذي يتوفر فقط سطر الأوامر من وحدة تحكم الخادم SSH، الأمور تعقيدا قليلا. وسوف تضطر إلى القيام به تحميل إلى الشهادات si تكوين نجينكس إلى التبديل من هتب إلى هتبس.

1. سيتم تسجيل دخولك إلى الخادم حيث يتم استضافة موقع هتبس وتنفيذ سطر الأوامر التالي. ويفضل في / إتك / نجينكس / سل.

بينسل مسا تسرب -newkey -New: 2048 -nodes -keyout numedomeniu.key المغادرة numedomeniu.csr

ويفضل أن يكون اسم الملفات يتضمن المنتج و. كرت لتحديد اسم النطاق الذي تنوي استخدامه. في حال كنت تستخدم أكثر في الوقت المناسب، ومعرفة أين وأين.
أخيرا، في المجلد الذي تم فيه تنفيذ سطر الأوامر، ستحصل على ملفين. numedomeniu.csr و numedomeniu.key،

2. شراء شهادة سل والحصول على ملفات .crt و. سا-باندل.
في حالتنا اشتريتشهادة بوسيتيفسل متعددة النطاقات من COMODOبواسطة NAMECHEAP.COM. بعد عملية الشراء، سوف تتلقى بريدا تحتاج إلى تفعيل شهادة سل. قم بتمرير اسم النطاق الذي يتم استخدام الشهادة والبيانات الأخرى المضمنة في النموذج في طلب التحقق. سوف يطلب منك الدخول ورمز المسؤولية الاجتماعية للشركات ولدت أعلاه. هذا واضح في ملف "numedomeniu.csr". تنفيذ "القط numedomeniu.csr"لنسخ المحتوى.
في النهاية سوف يطلب منك أن تفعل ذلك التحقق من اسم النطاق التي تستخدم الشهادة. لديك المزيد طرق التحقق. أبسط وأسرع واحد هو على عنوان البريد الإلكتروني الذي يتم إجراؤه بواسطة اسم النطاق.
مرة واحدة الماضي هذه الخطوة، في غضون دقائق يجب أن تتلقى رسالة بريد إلكتروني من شأنها أن تلحق أرشيف يحتوي على الملفين. شهادة SSL (113029727.crt على سبيل المثال) ونوع الملف 113029727.ca-حزمة.

3. الذهاب إلى شنومكس على الملقم في نفس المكان كما شنومك والجمع بين محتويات numedomeniu.csr و 2.ca-حزمة في ملف واحد. على سبيل المثال،SSL-domeniu.crt.
وأخيرا، في الملف الذي تم إنشاؤه حديثا،SSL-domeniu.crt يجب أن يكون ثلاثة رموز الشهادة، أولها في الملف113029727.crt.

4. الخطوة التالية هي تكوين نجينكس ل هتبس.
على افتراض أن لديك بالفعل تكوينه ل هتب، لديك فقط لإضافة السطور التالية إلى ملف التكوين نجينكس المجال:

الخادم { استمع إلى 80 server_name numedomeniu.tld www.numedomeniu.tld؛ أعد كتابة ^ https: // $ server_name $ request_uri بشكل دائم؛ } الخادم { استمع 443 ssl؛ server_name numedomeniu.tld www.numedomeniu.tld؛ ssl on؛ ssl_protocols TLSv1 TLSv1.1 TLSv1.2؛ ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES:!:! aNULL MD5 : DSS. ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt؛ /etc/nginx/ssl/numedomeniu.key ssl_certificate_key. ssl_prefer_server_ciphers on؛

على "ssl_certificate"و"ssl_certificate_key"عليك أن تذهب المسار الدقيق في الملقم إلى الملفين. "إعادة كتابة"هو القيام به إعادة توجيه دائمة من هتب إلى هتبس، لذلك ليس هناك خطر من وجود موقع مكررة على هتب و هتبس.

5. إعادة تشغيل نجينكس.

systemctl إعادة nginx

أو

إعادة تشغيل الخدمة nginx

اعتمادا على CMS استخدامه لشبكة الإنترنت: وورد، دروبال، الماجنتو، جملة، بريستاشوب، الخ CMS، تحتاج إلى تكوين بيانات bazza وغيرها من الملفات لديك موقع على شبكة الانترنت HTTPS صالح.
إذا قلت أن لديك صورة في صفحة ويب تبدأ ب "هتب: //"، فلن تكون هذه الصفحة هتبس صالحة، ولن يكون قفل المؤشر موجودا في شريط العناوين في المتصفح على شبكة الإنترنت.

كيفية تثبيت شهادة اتصال هتبس (سل) لموقع ويب مستضاف على خادم نجينكس بدون كبانيل أو فستاكب

عن المؤلف

تسلل

عاطفي عن كل ما الأداة وIT إرسال stealthsettings.com بكل سرور من 2006 وأنا أحب أن يكتشف أشياء جديدة معكم حول أجهزة الكمبيوتر وماك، لينكس، ويندوز، دائرة الرقابة الداخلية والروبوت.

اترك التعليق