सीपीएनएल या वेस्टैप के बिना एक एनजीआईएनएक्स सर्वर पर होस्ट की गई वेबसाइट के लिए एक HTTPS कनेक्शन (SSL) प्रमाण पत्र कैसे स्थापित करें

मैं एक में कह रहा था पिछले महीने का लेख के रूप में अधिक से अधिक वेबसाइटों के लिए स्विच है सुरक्षित HTTPS कनेक्शन और कहा कि फ़ायरफ़ॉक्स क्वांटम उपयोगकर्ताओं के लिए लाल फ्लैगिंग HTTP साइटों को असुरक्षित के रूप में शुरू करने वाला पहला ब्राउज़र है
एक तरफ विचार छोड़कर HTTPS के बिना ऐसी साइटों के रूप में कई के मन में अंकुरित होना असुरक्षित और वायरस से भरा होगा शुरू किया और HTTPS एक सीटी (एक विचार पूरी तरह से नहीं तो गलत), सर्वर के कई प्रशासकों और के रूप में साफ है साइटों HTTPS करने के लिए HTTP से aceatsa स्विच करने के लिए मजबूर हैं।
से चलती है HTTP प्रोटोकॉल को HTTPS एक खरीद शामिल है प्रमाणित SSLया प्रोजेक्ट द्वारा नि: शुल्क प्रदान किए गए प्रमाण पत्र का उपयोग आइए एन्क्रिप्टSSL प्रमाण पत्र प्राप्त करने के बाद, यह आवश्यक है सर्वर पर स्थापित, तबवेबसाइट कॉन्फ़िगर किया गया के लिए http: // से https: // पर स्विच करना.

चलिए कदम से कदम देखते हैं कि एनजीआईएनएक्स के साथ किसी सर्वर पर SSL प्रमाणपत्र कैसे स्थापित किया जाए.
के उपयोगकर्ताcPanel या VestaCP वे प्रबंधन इंटरफ़ेस में अपनी उंगलियों पर समर्पित फ़ील्ड हैं जहां वे रख सकते हैं और स्थापित कर सकते हैं एसएसएल प्रमाण पत्र। उपयोगकर्ता के लिए जो केवल उपलब्ध है आदेश पंक्ति अपने सर्वर कंसोल से एसएसएच, चीजें थोड़ी जटिल हो जाती हैं उसे करना होगा प्रमाण पत्र में अपलोड करें si NGINX कॉन्फ़िगर करें के लिए HTTP से HTTPS पर स्विच करना.

1। आपको उस सर्वर पर लॉग ऑन किया जाएगा जहां HTTPS साइट का होस्ट किया गया है और निम्न कमांड लाइन निष्पादित किया गया है। अधिमानतः / etc / nginx / ssl में

openssl -नया -newkey फैल अनुरोध: 2048 -nodes -keyout numedomeniu.key-आउट numedomeniu.csr

अधिमानतः यह फाइल का नाम है .key और .crt का उपयोग करने वाले डोमेन नाम को निर्दिष्ट करने के लिए। यदि आप अधिक समय में उपयोग करते हैं, तो पता करें कि कहां और कहाँ
अंत में, उस फ़ोल्डर में जहां कमांड लाइन निष्पादित की गई थी, आपको दो फ़ाइलें मिलेंगी numedomeniu.csr और numedomeniu.key,

2. SSL प्रमाणपत्र खरीदना और .crt और .ca- बंडल फ़ाइलें प्राप्त करना.
हमारे मामले में मैंने खरीदापॉजिटिव एसएसएल मल्टी-डोमेन सर्टिफिकेट से COMODOके माध्यम से NAMECHEAP.COM। खरीद प्रक्रिया के बाद, आपको एक मेल प्राप्त होगा जिसमें आपको SSL प्रमाणपत्र को सक्रिय करना होगा। उस डोमेन नाम को पास करें जिसके लिए प्रमाणपत्र का उपयोग किया गया है और आपके सत्यापन अनुरोध में फ़ॉर्म में शामिल अन्य डेटा। वह आपको प्रवेश करने के लिए कहेंगे औरसीएसआर कोड ऊपर उत्पन्न यह "numedomeniu.csr" फ़ाइल में स्पष्ट है निष्पादित करें "बिल्ली numedomeniu.csr"सामग्री की प्रतिलिपि बनाने के लिए
अंत में आपको यह करने के लिए कहा जाएगा डोमेन नाम सत्यापन जिसके लिए प्रमाण पत्र का उपयोग किया जाता है। आपके पास अधिक है सत्यापन विधि। सरलतम और तेज़ एक एक पर है ई-मेल पता डोमेन नाम द्वारा किया गया.
इस चरण को एक बार चले जाने के बाद, कुछ मिनटों में आपको एक मेल प्राप्त करना चाहिए जिसमें आपने एक फाइल संलग्न की है जिसमें दो फाइलें हैं। SSL प्रमाणपत्र (उदाहरण के लिए 113029727rt) और एक फाइल जैसे 113029727.ca- बंडल

3। 2 फाइल को एक्सएनएक्सएक्स के रूप में एक ही स्थान पर सर्वर पर अपलोड करें और एक फाइल में numedomeniu.csr और 1.ca-bundle फ़ाइलों की सामग्री को जोड़ दें। उदाहरण के लिए,एसएसएल-domeniu.crt.
अंत में, नव निर्मित फ़ाइल में,एसएसएल-domeniu.crt होनी चाहिए तीन प्रमाण पत्र कोड, पहले फाइल में किया जा रहा है113029727.crt.

4। अगला कदम यह है कि HTTPS के लिए एनजीआईएनएक्स कॉन्फ़िगर करें.
यह मानते हुए कि आपने पहले से ही इसे HTTP के लिए कॉन्फ़िगर किया है, आपको केवल डोमेन की nginx विन्यास फाइल में निम्न पंक्तियां जोड़नी हैं:

सर्वर { 80 सुनो; server_name numedomeniu.tld www.numedomeniu.tld; ^ https: // $ server_name $ request_uri को फिर से लिखना; } सर्वर { 443 एसएसएल सुनो; server_name numedomeniu.tld www.numedomeniu.tld; एसएसएल पर; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + एईएस ECDH + 3DES: DH + 3DES: आरएसए + AESGCM: आरएसए + एईएस आरएसए + 3DES :! aNULL :! MD5 !: DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers पर;

"ssl_certificate"और"ssl_certificate_key"आपको जाना होगा सर्वर में सही पथ दो फाइलों के लिए "फिर से लिखना"क्या करना है? http से https पर स्थायी पुनर्निर्देशन, इसलिए HTTP और HTTPS पर डुप्लिकेट साइट होने का कोई जोखिम नहीं है।

5. NGINX को पुनरारंभ करें.

सिस्टमकैट पुनरारंभ nginx

या

सेवा nginx पुनरारंभ करें

सीएमएस के आधार पर आप वेबसाइट के लिए इसका इस्तेमाल: WordPress, Drupal, Magento, जूमला, Prestashop, आदि सीएमएस, आप Bazza डेटा और अन्य फ़ाइलों को कॉन्फ़िगर करने के लिए एक वैध HTTPS वेबसाइट की आवश्यकता है।
यदि आप कहते हैं कि आपके पास "http: //" के साथ शुरू होने वाले किसी वेब पेज पर एक तस्वीर है, तो वह पृष्ठ मान्य HTTPS नहीं होगा, और संकेतक लॉक ब्राउज़र के पता बार में मौजूद नहीं होगा वेब।

सीपीएनएल या वेस्टैप के बिना एक एनजीआईएनएक्स सर्वर पर होस्ट की गई वेबसाइट के लिए एक HTTPS कनेक्शन (SSL) प्रमाण पत्र कैसे स्थापित करें

लेखक के बारे में

छल

सब कुछ है कि गैजेट और आईटी 2006 की ख़ुशी से stealthsettings.com लिख सकते हैं और मैं कंप्यूटर और MacOS, लिनक्स, विंडोज, iOS और Android के बारे में आप के साथ नई चीजों की खोज करना चाहते के बारे में भावुक।

एक टिप्पणी छोड़ दो