كيفية تثبيت شهادة اتصال هتبس (سل) لموقع ويب مستضاف على خادم نجينكس بدون كبانيل أو فستاكب

كنت أقول في مقالة الشهر الماضي كما تحولت المزيد والمزيد من المواقع إلى اتصالات هتبس آمنة وأن فايرفوكس الكم هو أول مستعرض لبدء مواقع هتب ذات الصفحات الحمراء باعتبارها غير آمنة للمستخدمين.
وإذا نحينا جانبا فكرة بدأت تنبت في أذهان الكثيرين، مثل المواقع دون HTTPS أن تكون غير آمنة ومليئة الفيروسات وHTTPS نظيفة كما صافرة (وهي فكرة خاطئة تماما على خلاف ذلك)، وكثير من مدراء الخوادم و ويضطر المواقع للقيام التبديل aceatsa من HTTP إلى HTTPS.
الانتقال من بروتوكول هتب إلى هتبس ينطوي على شراء أ شهادة SSL أو استخدام الشهادة المقدمة مجانا من قبل المشروع دعونا تشفيربعد الحصول على شهادة سل، يجب مثبتة على الخادمثم تم تكوين الموقع إلى التبديل من هتب: // إلى هتبس: //.

دعونا نرى خطوة بخطوة كيفية تثبيت شهادة سل على ملقم مع نجينكس.
المستخدمين وحة التحكم أو VestaCP لديهم في متناول أيديهم في واجهة إدارة الحقول المخصصة حيث يمكنهم وضع وتثبيت شهادات SSL. بالنسبة للمستخدم الذي يتوفر فقط سطر الأوامر من وحدة تحكم الخادم SSH، الأمور تعقيدا قليلا. وسوف تضطر إلى القيام به تحميل إلى الشهادات si تكوين نجينكس إلى التبديل من هتب إلى هتبس.

1. سيتم تسجيل دخولك إلى الخادم حيث يتم استضافة موقع هتبس وتنفيذ سطر الأوامر التالي. ويفضل في / إتك / نجينكس / سل.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

ويفضل أن يكون اسم الملفات يتضمن المنتج و. كرت لتحديد اسم النطاق الذي تنوي استخدامه. في حال كنت تستخدم أكثر في الوقت المناسب، ومعرفة أين وأين.
أخيرًا ، في المجلد حيث تم تنفيذ سطر الأوامر ، ستحصل على ملفين. domainname.csr و domainname.key ،

2. شراء شهادة سل والحصول على ملفات .crt و. سا-باندل.
في حالتنا اشتريت شهادة بوسيتيفسل متعددة النطاقات من COMODOبواسطة NAMECHEAP.COM. بعد عملية الشراء ، ستتلقى بريدًا تحتاج فيه إلى تنشيط شهادة SSL. قم بتمرير اسم النطاق الذي يتم استخدام الشهادة له والبيانات الأخرى المضمنة في النموذج في طلب التحقق من الصحة الخاص بك. سيطلب منك الدخول و رمز المسؤولية الاجتماعية للشركات ولدت أعلاه. يمكنك العثور عليه بوضوح في ملف "domainname.csr". يركض "عدد القطلتتمكن من نسخ المحتوى.
في النهاية سوف يطلب منك أن تفعل ذلك التحقق من اسم النطاق التي تستخدم الشهادة. لديك المزيد طرق التحقق. أبسط وأسرع واحد هو على عنوان البريد الإلكتروني الذي يتم إجراؤه بواسطة اسم النطاق.
بمجرد اجتياز هذه الخطوة ، من المفترض أن تتلقى رسالة بريد إلكتروني خلال بضع دقائق يتم فيها إرفاق أرشيف يحتوي على ملفين. شهادة SSL (على سبيل المثال 113029727.crt) وملف مثل 113029727.ca-bundle.

3. قم بتحميل الملفات من النقطة 2 إلى الخادم في نفس المكان الذي حصلت عليه من تلك الموجودة في النقطة 1 وقم بدمج محتويات الملفات: domain.name.csr و 113029727.ca-bundle في ملف واحد. على سبيل المثال ، SSL-domeniu.crt.
أخيرًا ، في الملف الذي تم إنشاؤه حديثًا ، SSL-domeniu.crt يجب أن يكون ثلاثة رموز الشهادة، أول كائن في الملف 113029727.crt.

4. الخطوة التالية هي تكوين نجينكس ل هتبس.
على افتراض أن لديك بالفعل تكوينه ل هتب، لديك فقط لإضافة السطور التالية إلى ملف التكوين نجينكس المجال:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;

على الخطوط "ssl_certificate"و"ssl_certificate_key"عليك أن تمر المسار الدقيق في الملقم إلى الملفين. الخط "إعادة كتابة"هو أن تفعل إعادة توجيه دائمة من هتب إلى هتبس، لذلك ليس هناك خطر من وجود موقع مكررة على هتب و هتبس.

5. Restartati NGINX.

systemctl restart nginx

أو

service nginx restart

اعتمادا على CMS استخدامه لشبكة الإنترنت: وورد، دروبال، الماجنتو، جملة، بريستاشوب، الخ CMS، تحتاج إلى تكوين بيانات bazza وغيرها من الملفات لديك موقع على شبكة الانترنت HTTPS صالح.
إذا قلنا أن لديك في صفحة ويب صورة يبدأ مسارها بـ "http: //" ، فلن تكون هذه الصفحة HTTPS صالحة ، ولن يكون قفل المؤشر موجودًا في شريط عنوان المتصفح الويب.

كيفية تثبيت شهادة اتصال هتبس (سل) لموقع ويب مستضاف على خادم نجينكس بدون كبانيل أو فستاكب

عن المؤلف

تسلل

شغوف بكل شيء عن الأدوات الذكية وتكنولوجيا المعلومات ، أكتب بسرور على التخفيsettings.com منذ عام 2006 وأود أن أكتشف معكم أشياء جديدة حول أجهزة الكمبيوتر وأنظمة التشغيل macنظام التشغيل ، لينوكس ، Windowsو iOS و Android.

اترك تعليق