Configurați Nginx cu certificate SSL pe Ubuntu 17.04 | 17.10

  • Ronald Ferguson
  • 0
  • 4414
  • 1399

Această postare arată studenților și noilor utilizatori cum să configureze serverul web Nginx cu certificat SSL, astfel încât să poată difuza pagini web prin HTTPS sau portul 443 / TCP. Site-urile web care servesc pagini prin HTTPS se clasează mai bine pe paginile cu rezultate ale motorului de căutare decât cele care nu.

Dacă rulați un blog WordPress sau un site web pe Ubuntu 17.04 | 17.10 cu serverul web Nginx și doriți să vă poziționați mai sus cu motoarele de căutare, cum ar fi Google și Bing, atunci vă recomandăm să configurați Nginx cu certificate SSL și să rulați WordPress prin HTTPS.

Înainte de a vă putea configura serverul web pentru a difuza pagini prin HTTPS, trebuie mai întâi să generați sau să obțineți un certificat SSL. V-am arătat cum să faceți acest lucru aici. Pentru a citi acest post, vă rugăm să faceți clic aici.

Pasul 1: Generați certificate SSL

Pentru a configura Apache2 să difuzeze pagini prin HTTPS prin SSL, trebuie mai întâi să obțineți un certificat. Pentru această postare, vom genera un certificat autosemnat. Pentru a afla cum să generați un certificat autosemnat, citiți postarea de mai jos:

Creați certificate auto-semnate pentru Ubuntu 17.04 | 17.10

Pasul 2: configurați Nginx cu certificatul SSL

Acum că ați obținut un certificat SSL, rulați comenzile de mai jos pentru a deschide fișierul de configurare implicit al site-ului Nginx.

sudo nano / etc / nginx / sites-available / default

Când fișierul se deschide, adăugați liniile evidențiate mai jos și salvați fișierul. Fișierul ar trebui să arate ca cel de mai jos ... Acesta este minimul pentru a activa SSL / TLS pe ​​Nginx.

Configurații mai avansate pot fi configurate ulterior, dar setările de mai jos permit Nginx să comunice prin HTTPS.

## # Ar trebui să vă uitați la următoarele adrese URL pentru a înțelege o înțelegere solidă a # fișierelor de configurare Nginx pentru a dezlănțui pe deplin puterea Nginx. # https://www.nginx.com/resources/wiki/start/ # https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/ # https://wiki.debian.org / Nginx / DirectoryStructure # # În majoritatea cazurilor, administratorii vor elimina acest fișier din site-uri activate / și # îl vor lăsa ca referință în site-urile disponibile, unde va continua să fie # actualizat de echipa de ambalare nginx. # # Acest fișier va încărca automat fișiere de configurare furnizate de alte # aplicații, cum ar fi Drupal sau WordPress. Aceste aplicații vor fi puse la dispoziție # sub o cale cu numele pachetului respectiv, cum ar fi / drupal8. # # Vă rugăm să consultați / usr / share / doc / nginx-doc / examples / pentru exemple mai detaliate. ## # Configurare implicită a serverului # server #listen 80 default_server; #listen [::]: 80 default_server; # Configurare SSL # asculta 443 ssl default_server; asculta [::]: 443 ssl default_server; # ssl_prefer_server_ciphers on; ssl_ciphers 'ECDH! aNULL! eNULL! SSLv2! SSLv3'; ssl_certificate /etc/ssl/private/server.crt; ssl_certificate_key /etc/ssl/private/server.key; # Notă: ar trebui să dezactivați gzip pentru trafic SSL. # A se vedea: https://bugs.debian.org/773332 # # Citiți pe ssl_ciphers pentru a asigura o configurație sigură. # Vezi: https://bugs.debian.org/765782 # # Certificări autosemnate generate de pachetul ssl-cert # Nu le folosiți pe un server de producție! # # include fragmente / snakeoil.conf; rădăcină / var / www / html; 

Salvați fișierul

Pentru Nginx, modulul SSL este deja activat, deci nu este nevoie să îl activați. Site-ul implicit este activat, de asemenea, astfel încât după setările de mai sus, Nginx ar trebui să difuzeze pagini HTTPS.

Reporniți serverul web Nginx și testați setările.

sudo systemctl reporniți nginx.service

Navigați la numele gazdei serverului sau adresa IP și ar trebui să primiți un avertisment SSL că site-ul nu este de încredere. Ignorați și continuați.

Rezumat:

Această postare arată studenților și noilor utilizatori cum să configureze serverul web Nginx pentru a difuza pagini prin HTTPS. Pe măsură ce tot mai mulți furnizori de motoare de căutare încep să acorde mai multă importanță paginilor HTTPS, activați SSL / TLS pentru site-ul dvs. web și blogurile ar putea fi lucrul inteligent de făcut.

Deci, dacă trebuie să configurați Nginx pentru a difuza HTTPS, urmați ghidul de mai sus.

Bucurați-vă!




Nimeni nu a comentat acest articol încă.

O colecție de informații utile despre sistemul de operare Linux și noile tehnologii
Articole proaspete, sfaturi practice, recenzii detaliate și ghiduri. Simțiți-vă ca acasă în lumea sistemului de operare Linux