وبلاگ برتینا

گواهینامه SSL در سرور آپاچی
نحوه ایجاد فایل CSR و نصب گواهینامه SSL در سرور آپاچی با استفاده از OpenSSL
دی ۲۰, ۱۳۹۶
گواهینامه ssl
انواع گواهینامه SSL
دی ۲۶, ۱۳۹۶

نصب گواهینامه SSL بر روی وب سرور Nginx

نصب گواهینامه SSL بر روی وب سرور Nginx

نصب گواهینامه SSL بر روی وب سرور Nginx

نصب گواهینامه SSL بر روی وب سرور Nginxنصب گواهینامه SSL بر روی وب سرور Nginx – انجین ایکس – را در این مقاله برای شما توضیح خواهیم داد. پیش نیاز این کار ، ایجاد و آماده کردن فایل CSR مخصوص به خود قبل از هر کاری می باشد.

نحوه نصب و پیکربندی گواهینامه SSL

بعد از تایید و صادر شدن گواهینامه SSL با طی کردن مراحل زیر می توانید آن را بر روی سرور Nginx ، در محلی که فایل CSR تولید شده و پیکربندی سرور برای استفاده از گواهینامه انجام شده، نصب کنید.

1- گواهینامه های اولیه

الف- بعد از صادر شدن گواهینامه SSL ، ایمیلی دریافت می کنید که شامل فایل تایید شده از طرف کمپانی مربوطه است. این فایل شامل هر دو گواهینامه های اولیه و متوسط می شود.

ب- اگر احتیاج دارید که گواهینامه اصلی و متوسط خود را در یک فایل مشترک پیوست کنید، مرحله چهارم را بخوانید.

2- فایل های گواهینامه را روی سرور خود کپی کنید

الف-به حساب کاربری خود وارد شوید. و فایل های مورد نیاز را دانلود کنید.

ب- این فایل ها را به همراه فایل .key که قبلا به همراه CSR تولید کرده اید را در دایرکتوری (directory) سرور که فایل های گواهینامه و فایل های کلیدی در آن جا نگهداری می شود، کپی کنید.

  • برای بیشتر شدن امنیت می توانید فایل را در حالت readable by root only قرار دهید.

3- ترکیب گواهینامه های اولیه و متوسط

الف- شما نیاز دارید فایل های اولیه گواهینامه (your_domain_name.crt) و فایل های متوسط که از کمپانی صادر کننده گواهینامه دریافت کرده اید را به یک فایل مشترک با پسوند .pem ترکیب کنید.

ب- برای ترکیب این دو فایل کد زیر را اجرا کنید.

cat your_domain_name.crt CAcompany.crt >> bundle.crt

4- فایل هاست مجازی Nginx را ویرایش کنید

الف- فایل هاست مجازی Nginx را برای وب سایتی که در حال ایمن (secure) شدن است را باز کنید.

ب- یک کپی از ماژول سرور غیر امن موجود را ایجاد و در زیر فایل اصلی قرار دهید.

  • اگر احتیاج دارید که سایتتان در دو حالت امن (HTTPS) و غیر امن (HTTP) در دسترس باشد، برای هر نوع از اتصالات نیازمند یک ماژول سرور خاص هستید.

پ- خطوط پررنگ را به صورت کد وارد کنید.

نصب گواهینامه SSL بر روی وب سرور Nginx

ت- نام فایل ها را برای تطابق با فایل های گواهینامه تنظیم کنید.

  • Ssl_certificate باید ترکیبی از فایل اولیه گواهینامه و فایل متوسط باشد که آن را در مراحل بالا ایجاد کرده اید
  • Ssl_certificate_key که فایلی با پسوند .key ، که در زمان ایجاد فایل CSR بدست آمده.

5- Nginx را ری استارت کنید

برای ری استارت کردن سرور کد زیر را اجرا کنید:

نصب گواهینامه SSL بر روی وب سرور Nginx

6- نصب گواهینامه SSL بر روی وب سرور Nginx به پایان رسید.

 

عیب یابی Troubleshooting

– از مرورگر برای بازدید سایت خود استفاده کنید.

– با استفاده از HTTPS سایتتان را بازدید کنید، اگر از firefox برای تست استفاده کنید این مرورگر در صورتی که گواهینامه اولیه به درستی نصب نشده باشد پیام هشدار نشان می دهد.

– اگر بلافاصله پیامی در مورد اینکه سایت در دسترس نیست مشاهده کردید، ممکن است سرور به پورت 443 دسترسی نداشته باشد.

– اگر درخواست شما مدت زیادی طول کشید و اررور time out داد، ممکن است فایروال (firewall) شما ترافیک ارسالی در پورت 443 را مسدود کرده باشد.

– اگر هشدار “not trusted” را مشاهده کردید، گواهینامه خود را دوباره چک کنید.