Nginx یک سرور HTTP اپن سورس (منبع باز) است که به عنوان سرور پروکسی IMAP/POP3 هم شناخته میشوند. استفاده کم از منابع، عملکرد مطلوب، ثبات، طراحی مقیاسپذیر و ویژگیهای فراوان و متنوع از مشخصات سرور nginx هستند. نصب ssl در nginx با مراحلی همراه است. در ادامه مراحل مربوط به انجام این کار را بررسی میکنیم.
پیش از نصب SSL در Nginx
- پیوست ایمیل فایل ” your_domain.pem ” که از ارائهدهنده SSL خود دریافت کردید را باز کنید. این فایل PEM دارای گواهینامه متوسط و اولیه است.
- بعد از این که هر دو فایل گواهینامه را دانلود کردید، فایلها را به همراه ” .key file ” در دایرکتوری یا همان فهرست سرور کپی کنید. (فهرست سرور هنگام تولید CSR از قبل ایجاد شده است)
- با استفاده از دستور زیر، هر دو فایل گواهینامه شامل گواهینامه متوسط و گواهینامه اولیه را به یک فایل PEM تبدیل کنید:
Syntax: cat domain_name.crt domain_name.ca-bundle > ssl-bundle.crt
- زمانی که فایلها را ترکیب و تبدیل کردید، باید آنها را در هاست مجازی nginx کانفیگ یا پیکربندی کنید.
اگر شما هم جزء افرادی هستید که قصد خرید ssl را دارید، میتوانید این گواهی را از سایتهای مختلف خریداری کنید.
نصب ssl در nginx
اکنون نوبت به نصب ssl میرسد. برای نصب اساسال در nginx ابتدا باید NginX virtual host را باز کرده و فایل ” ssl-bundle.crt ” را در محل سرور (سرور لوکیشن) کپی کنید. مسیر برای کاربران اوبونتو /etc/SSL/certs/ و برای کاربران ویندوز /user/local/SSL/certs خواهد بود.
اکنون باید فایل پیکربندی دامنه را جستوجو کنید و آن را تغییر دهید. میتوانید این فایل را در /etc/nginx/sites-available/ یا /user/local/nginx/sites-available/ پیدا کنید.
در این مرحله باید گزینه ssl را روی “ON” نگهدارید.
ssl on;
برای نصب ssl باید پورت ssl را روی “Listen” تنظیم کنید. توجه داشته باشید که این پورت باید 443 باشد.
listen 443;
فایل جدید ” ssl-bundle.crt” را در ” ssl_certificate” قرار دهید.
SSL certificate /etc/ssl/certs/ssl-bundle.crt;
کلید خصوصی (Private Key) را روی ” ssl_certificate_key” تنظیم کنید.
ssl_certificate_key /etc/ssl/private/mysite.key;
بعد از پیکربندی، فایل مجازی nginx به شکل زیر خواهد بود:
server { listen 443; server_name domainname.com; ssl on; ssl_certificate /etc/ssl/certs/ssl-bundle.crt; ssl_certificate_key /etc/ssl/private/domainname.key; ssl_prefer_server_ciphers on; }
اکنون باید سرور nginx را با استفاده از دستور زیر، ریستارت کنید:
sudo /etc/init.d/nginx restart
در اینجا فرآیند نصب اساسال در nginx به پایان میرسد.
جمعبندی
در این مقاله با آموزش نصب گواهی SSL در nginx همراه شما بودیم. مرحله به مرحله با آموزش گفته شده پیش بروید تا گواهی SSL خود را با موفقیت بر روی هاست NginX نصب کنید.