NGINX’e bir SSL Sertifikası yüklemek, web sunucunuz ve tarayıcınız arasında güvenli bir bağlantı sağlar. İnternet üzerinden iletilen verileri yalnızca hedeflenen alıcı tarafından görülebilecek şekilde şifreler.
Birden fazla NGINX sunucunuz varsa, HTTPS protokolünü etkinleştirmek için SSL sertifikaları satın almanız ve her sunucuya yüklemeniz gerekir. SSL sertifikaları ve nasıl çalıştıkları hakkında daha fazla bilgi edinmek için SSL sertifika türleri hakkındaki ayrıntılı kılavuzumuza göz atın.
Bu makale, basit, adım adım talimatlarla NGINX’e nasıl SSL sertifikası yükleyeceğinizi gösterecektir.
Önkoşullar
SSL Sertifikası NGINX Sunucu Adımlarını Kurun
Bu kılavuz, halihazırda bir sertifika imzalama talebi oluşturduğunuzu ve bir Sertifika Yetkilisi (CA) tarafından verilen SSL sertifikanızı aldığınızı varsayar. Henüz bir sertifika almadıysanız, sertifika imzalama talebi (CSR) oluşturma ve bunu bir CA’ya gönderme konusundaki kılavuzumuzu izleyin.
1. Adım: Tüm Sertifikaları Tek Bir Dosyada Birleştirin
SSL sertifikanızı e-posta yoluyla bir .zip dosya. Dosyayı indirip çıkardıktan sonra, bir dosyadan oluştuğunu göreceksiniz. sunucu sertifikasıA kök sertifikave bir ara sertifika.
İlk adım üç dosyayı da bir dosyada birleştirin.
Bunu yapabilirsiniz elleher dosyanın içeriğini kopyalayıp bir metin düzenleyiciye yapıştırarak ve yeni dosyayı adı altında kaydederek ssl paketi.crt.
bunu da yapabilirsin komut satırı aracılığıyla. Sertifikaları tek bir dosyada birleştirme komutu, ayrı ara dosyalarınız olup olmadığına veya bu dosyaların tek bir dosya içinde olup olmadığına bağlı olacaktır. .ca paketi dosya.
a) Eğer üçü de sertifikalar ayrı listelenirşu komutu kullanın:
cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crtb) Eğer ara sertifikalar tek bir pakettekoşmak:
cat your_domain.crt your_domain.ca-bundle >> ssl-bundle.crtNot: kaydettiğinizden emin olun. ssl-bundle.crt dosya etc/ssl dizin.
2. Adım: NGINX Yapılandırma Dosyasını Düzenleyin
Ardından, sunucunuz için NGINX sunucu bloğunu (AKA sanal ana bilgisayar dosyası) yapılandırın.
Dosyanın konumunu bilmiyorsanız, şu komutu çalıştırın:
sudo find nginx.confGerekli değişiklikleri yapmak için dosyayı açın.
Yapılandırmayı kurmanın en kolay yolu, orijinal sunucu modülünü kopyalayıp aşağıya yapıştırmak ve içeriği düzenlemektir.
- Sunucunun 443 numaralı bağlantı noktasını dinlemesi gerektiğini belirterek başlayın:
listen 443; - Sunucu bloğunun şu satırı içerdiğinden emin olun:
ssl on; - SSL sertifikasının yolunu tanımlayın:
ssl_certificate/etc/ssl/ssl-bundle.crt; - SSL Sertifika Anahtarının bulunduğu dizini belirtin:
/path/to/your_private.key;
Yapılandırma dosyası aşağıdakine benzer görünmelidir:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /path/to/your_private.key;
root /path/to/webroot;
server_name your_domain.com;
}
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}Kaydetmek Ve çıkış dosya. Adım 3: NGINX Sunucusunu Yeniden Başlatın
Yapılandırma değişikliklerinizin gerçekleşmesi için NGINX sunucunuzu yeniden başlatmanız gerekir. Bunu yapmak için şu komutu çalıştırın:
sudo systemctl restart nginx4. Adım: SSL Sertifikasını Doğrulayın
SSL sertifikasını NGINX’e başarıyla yüklediğinizi kontrol etmenin en iyi yolu, tarayıcı aracılığıyla sunucunuza bağlanmaktır.
İstediğiniz bir tarayıcıyı açın ve https protokol:
https://your.domain.comSSL sertifikasının artık sunucunuzda kurulduğunu doğrulayan kilitli bir asma kilit görmelisiniz. aşağıdaki resimde olduğu gibi:
Çözüm
Yukarıda özetlenen adımları izlediyseniz, NGINX sunucunuza bir SSL Sertifikası kurmuş olmalısınız. Birden fazla NGINX sunucunuz varsa, her makineye ayrı sertifikalar yüklediğinizden emin olun.
Let’s Encrypt, NGINX sunucunuzda koruma kurmanıza izin veren ücretsiz bir sertifika yetkilisidir. Nginx sunucunuzun güvenliğini sağlamak için Let’s Encrypt’i nasıl kuracağınızla ilgili makalemize göz atın.