كيفية تثبيت شهادة اتصال هتبس (سل) لموقع ويب مستضاف على خادم نجينكس بدون كبانيل أو فستاكب

كنت أقول في مقالة الشهر الماضي كما تحولت المزيد والمزيد من المواقع إلى اتصالات هتبس آمنة وأن فايرفوكس الكم هو أول مستعرض لبدء مواقع هتب ذات الصفحات الحمراء باعتبارها غير آمنة للمستخدمين.
وإذا نحينا جانبا فكرة بدأت تنبت في أذهان الكثيرين، مثل المواقع دون HTTPS أن تكون غير آمنة ومليئة الفيروسات وHTTPS نظيفة كما صافرة (وهي فكرة خاطئة تماما على خلاف ذلك)، وكثير من مدراء الخوادم و ويضطر المواقع للقيام التبديل aceatsa من HTTP إلى HTTPS.
الانتقال من بروتوكول هتب إلى هتبس ينطوي على شراء أ شهادة SSL أو استخدام الشهادة المقدمة مجانا من قبل المشروع تشفير دعونابعد الحصول على شهادة سل، يجب مثبتة على الخادمثم تم تكوين الموقع إلى التبديل من هتب: // إلى هتبس: //.

دعونا نرى خطوة بخطوة كيفية تثبيت شهادة سل على ملقم مع نجينكس.
المستخدمين وحة التحكم أو VestaCP لديهم في متناول أيديهم في واجهة إدارة الحقول المخصصة حيث يمكنهم وضع وتثبيت شهادات SSL. بالنسبة للمستخدم الذي يتوفر فقط سطر الأوامر من وحدة تحكم الخادم SSH، الأمور تعقيدا قليلا. وسوف تضطر إلى القيام به تحميل إلى الشهادات si تكوين نجينكس إلى التبديل من هتب إلى هتبس.

1. سيتم تسجيل دخولك إلى الخادم حيث يتم استضافة موقع هتبس وتنفيذ سطر الأوامر التالي. ويفضل في / إتك / نجينكس / سل.

بينسل مسا تسرب -newkey -New: 2048 -nodes -keyout numedomeniu.key المغادرة numedomeniu.csr

ويفضل أن يكون اسم الملفات يتضمن المنتج و. كرت لتحديد اسم النطاق الذي تنوي استخدامه. في حال كنت تستخدم أكثر في الوقت المناسب، ومعرفة أين وأين.
أخيرا ، في المجلد حيث تم تنفيذ سطر الأوامر ، سوف تحصل على ملفين. numedomeniu.csr و numedomeniu.key ،

2. شراء شهادة سل والحصول على ملفات .crt و. سا-باندل.
في حالتنا اشتريت شهادة بوسيتيفسل متعددة النطاقات من COMODOبواسطة NAMECHEAP.COM. بعد عملية الشراء ، ستتلقى بريدًا تحتاج فيه إلى تنشيط شهادة SSL. قم بتمرير اسم النطاق الذي يتم استخدام الشهادة له والبيانات الأخرى المضمنة في النموذج في طلب التحقق من الصحة الخاص بك. سيطلب منك الدخول و رمز المسؤولية الاجتماعية للشركات ولدت أعلاه. هذا واضح في ملف "numedomeniu.csr". تنفيذ "قطة numedomeniu.csr"لنسخ المحتوى.
في النهاية سوف يطلب منك أن تفعل ذلك التحقق من اسم النطاق التي تستخدم الشهادة. لديك المزيد طرق التحقق. أبسط وأسرع واحد هو على عنوان البريد الإلكتروني الذي يتم إجراؤه بواسطة اسم النطاق.
بمجرد تجاوز هذه الخطوة ، في غضون بضع دقائق ، يجب أن تتلقى رسالة تحتوي على أرشيف يحتوي على ملفين. شهادة SSL (113029727.crt على سبيل المثال) وملف مثل 113029727.ca-bundle.

3. قم بتحميل ملف 2 إلى الخادم في نفس مكان 1 وقم بدمج محتويات ملفات numedomeniu.csr و 113029727.ca-bundle في ملف واحد. على سبيل المثال ، SSL-domeniu.crt.
أخيرًا ، في الملف الذي تم إنشاؤه حديثًا ، SSL-domeniu.crt يجب أن يكون ثلاثة رموز الشهادة، أول كائن في الملف 113029727.crt.

4. الخطوة التالية هي تكوين نجينكس ل هتبس.
على افتراض أن لديك بالفعل تكوينه ل هتب، لديك فقط لإضافة السطور التالية إلى ملف التكوين نجينكس المجال:

الخادم { استمع إلى 80 server_name numedomeniu.tld www.numedomeniu.tld؛ أعد كتابة ^ https: // $ server_name $ request_uri بشكل دائم؛ } الخادم { استمع 443 ssl؛ server_name numedomeniu.tld www.numedomeniu.tld؛ ssl on؛ ssl_protocols TLSv1 TLSv1.1 TLSv1.2؛ ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES:!:! aNULL MD5 : DSS. ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt؛ /etc/nginx/ssl/numedomeniu.key ssl_certificate_key. ssl_prefer_server_ciphers on؛

على "ssl_certificate"و"ssl_certificate_key"عليك أن تذهب المسار الدقيق في الملقم إلى الملفين. "إعادة كتابة"هو القيام به إعادة توجيه دائمة من هتب إلى هتبس، لذلك ليس هناك خطر من وجود موقع مكررة على هتب و هتبس.

5. إعادة تشغيل نجينكس.

systemctl إعادة nginx

أو

إعادة تشغيل الخدمة nginx

اعتمادا على CMS استخدامه لشبكة الإنترنت: وورد، دروبال، الماجنتو، جملة، بريستاشوب، الخ CMS، تحتاج إلى تكوين بيانات bazza وغيرها من الملفات لديك موقع على شبكة الانترنت HTTPS صالح.
إذا قلت أن لديك صورة في صفحة ويب تبدأ ب "هتب: //"، فلن تكون هذه الصفحة هتبس صالحة، ولن يكون قفل المؤشر موجودا في شريط العناوين في المتصفح على شبكة الإنترنت.

كيفية تثبيت شهادة اتصال هتبس (سل) لموقع ويب مستضاف على خادم نجينكس بدون كبانيل أو فستاكب

عن المؤلف

تسلل

شغوفًا بكل ما يعنيه الأداة وتكنولوجيا المعلومات ، يسرني أن أكتب على stealthsettings.com من 2006 وأحب اكتشاف أشياء جديدة حول أجهزة الكمبيوتر وأجهزة MacOS وأنظمة تشغيل Linux ، Windowsو iOS و Android.

اترك تعليق