نصب ssl در nginx

نصب SSL در NginX

آنچه در مقاله می‌خوانید

Nginx یک سرور HTTP اپن سورس (منبع باز) است که به عنوان سرور پروکسی IMAP/POP3 هم شناخته می‌شوند. استفاده کم از منابع، عملکرد مطلوب، ثبات، طراحی مقیاس‌پذیر و ویژگی‌های فراوان و متنوع از مشخصات سرور nginx هستند. نصب ssl در nginx با مراحلی همراه است. در ادامه مراحل مربوط به انجام این کار را بررسی می‌کنیم.

پیش از نصب SSL در Nginx

نصب SSL در NginX

  • پیوست ایمیل فایل ” your_domain.pem ” که از ارائه‌دهنده SSL خود دریافت کردید را باز کنید. این فایل PEM دارای گواهینامه متوسط و اولیه است.
  • بعد از این که هر دو فایل گواهینامه را دانلود کردید، فایل‌ها را به همراه ” .key file ” در دایرکتوری یا همان فهرست سرور کپی کنید. (فهرست سرور هنگام تولید CSR از قبل ایجاد شده است)
  • با استفاده از دستور زیر، هر دو فایل گواهینامه شامل گواهینامه متوسط و گواهینامه اولیه را به یک فایل PEM تبدیل کنید:
Syntax: cat domain_name.crt domain_name.ca-bundle > ssl-bundle.crt
  • زمانی که فایل‌ها را ترکیب و تبدیل کردید، باید آن‌ها را در هاست مجازی nginx کانفیگ یا پیکربندی کنید.

 اگر شما هم جزء افرادی هستید که قصد خرید ssl را دارید، می‌توانید این گواهی را از سایت‌های مختلف خریداری کنید.

نصب ssl در  nginx

اکنون نوبت به نصب ssl می‌رسد. برای نصب اس‌اس‌ال در nginx ابتدا باید NginX virtual host را باز کرده و فایل ” ssl-bundle.crt ” را در محل سرور (سرور لوکیشن) کپی کنید. مسیر برای کاربران اوبونتو /etc/SSL/certs/ و برای کاربران ویندوز /user/local/SSL/certs خواهد بود.

اکنون باید فایل پیکربندی دامنه را جست‌وجو کنید و آن را تغییر دهید. می‌توانید این فایل را در /etc/nginx/sites-available/ یا /user/local/nginx/sites-available/ پیدا کنید.

در این مرحله باید گزینه ssl را روی “ON” نگهدارید.

ssl on;

برای نصب ssl باید پورت ssl را روی “Listen” تنظیم کنید. توجه داشته باشید که این پورت باید 443 باشد.

listen 443;

فایل جدید ” ssl-bundle.crt” را در ” ssl_certificate” قرار دهید.

SSL certificate /etc/ssl/certs/ssl-bundle.crt;

کلید خصوصی (Private Key) را روی ” ssl_certificate_key” تنظیم کنید.

ssl_certificate_key /etc/ssl/private/mysite.key;

بعد از پیکربندی، فایل مجازی nginx به شکل زیر خواهد بود:

server {

listen 443;

server_name domainname.com;

ssl on;

ssl_certificate /etc/ssl/certs/ssl-bundle.crt;

ssl_certificate_key /etc/ssl/private/domainname.key;

ssl_prefer_server_ciphers on;

}

اکنون باید سرور nginx را با استفاده از دستور زیر، ریستارت کنید:

sudo /etc/init.d/nginx restart

در اینجا فرآیند نصب اس‌اس‌ال در nginx به پایان می‌رسد.

جمع‌بندی

در این مقاله با آموزش نصب گواهی SSL در nginx همراه شما بودیم. مرحله‌ به مرحله با آموزش گفته شده پیش بروید تا گواهی SSL خود را با موفقیت بر روی هاست NginX نصب کنید.

5/5 - (1 امتیاز)
دیدن نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یازده − یازده =

عضویت در خبرنامه مبین هاست
مطالب کدام دسته‌بندی‌ها برای شما جذاب‌تر است؟

آنچه در مقاله می‌خوانید

مقالات مرتبط
بهینه سازی سرور مجازی
آموزش تجهیزات سرور و دیتاسنتر

آشنایی با روش‌های بهینه سازی سرور مجازی یا VPS!

سرورهای مجازی (VPS) برای اهداف گوناگونی مانند اجرای برنامه‌های کاربردی، میزبانی وب، تست نرم‌افزار، مدیریت پایگاه‌های داده، و حتی بعنوان ابزاری برای ترید و فعالیت‌های

خدمات مبین هاست