وب رمز
نحوه نصب گواهینامه SSL در وب سرور NGINX
پس از خرید SSL برای نصب آن روی وب سرور انجین ایکس:
۱. ابتدا از طریق SSH به سرور متصل شوید.
نحوه اتصال به سرور مجازی از طریق SSH
۲. پس از صدور گواهینامه کلید های آن برای شما ارسال می گردد. معمولا به صورت زیر:
کلید اصلی گواهینامه. عموما با پسوند crt, cer,pem
کلید root یا bundle. عموما با پسوند crt, ca-bundle
۳. کلید ها را با هم ترکیب کنید. می توانید محتویات کلید bundle یا root را با انتهای کلید اصلی اضافه کنید و فایل جدیدی با پسوند pem بسازید.
۴. کلید را در مسیر دلخواه روی سرور قرار دهید.
۵. فایل تنظیمات NGINX سایت را توسط ادیتور دلخواه باز کنید. فایل در مسیر /etc/nginx/sites-enabled قرار دارد. مثلا
nano /etc/nginx/sites-enabled/mysite۶. تنظیمات فعلی را کپی کرده و در انتهای فایل paste کنید.
نکته: در صورتی که مایلید وب سایت با هر دو پروتکل (HTTP و HTTPS) قابل دسترسی باشد، باید ماژول سرور برای دو نوع کانکشن ایجاد کنید.
۷. در مرحله بعد باید خط های زیر را به ماژول سرور اضافه کنید.قسمت های مهم بخش هایی هستند که به صورت پرنگ و bold نوشته شده اند.
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/your_domain_name.pem; (or bundle.crt)
ssl_certificate_key /etc/ssl/your_domain_name.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}.
۸. مسیر کلیدی که از ترکیب کلید اصلی و root ساختید را باید در قسمت ssl_certificate وارد کنید. در اینجا مسیر پشفرضی ذکر شده است.
۹. مسیر private key را نیز در بخش ssl_certificate_key مشخص کرده و فایل را در آنجا قرار دهید. private key در زمانی که فایل CSR را ایجاد کرده اید ساخته شده و تحویل داده شده است.
۱۰. بعد از ایجاد تغییرات مذکور، فایل کانفیگ سایت را ذخیره کنید.
۱۱. از طریق دستور زیر syntax انجین ایکس را چک کنید.
nginx -t۱۲ . سپس NGINX را از طریق یکی از دستورات زیر ریستارت کنید.
service nginx restart/etc/init.d/nginx restart۱۳. نصب به پایان رسیده است و سایت باید از طریق HTTPS در دسترس باشد.