GNU/Linux >> Znalost Linux >  >> Panels >> Panels

Jak nainstalovat Nginx a nastavit certifikát SSL na Ubuntu 14.04 VPS

V tomto článku vám ukážeme, jak nainstalovat Nginx a nastavit certifikát SSL na vašem Ubuntu 14.04 VPS .

Co je Nginx?

Jedná se o open source reverzní proxy server pro protokoly HTTP, HTTPS, SMTP, POP3 a IMAP, stejně jako vyvažovač zatížení, mezipaměť HTTP a webový server. Nginx se silně zaměřuje na vysokou souběžnost, vysoký výkon a nízké využití paměti.

Co je SSL?

Jedná se o standardní bezpečnostní technologii pro vytvoření šifrovaného spojení mezi webovým serverem a prohlížečem. Tento odkaz zajišťuje, že všechna data předávaná mezi webovým serverem a prohlížeči zůstanou soukromá a integrální.

AKTUALIZOVAT SYSTÉM UBUNTU

Ujistěte se, že máte screen session a váš virtuální server Ubuntu je plně aktuální spuštěním následujících příkazů ve vašem terminálu

## screen -U -S nginx-ssl-screen
## apt-get update
## apt-get upgrade

NAINSTALOVAT NGINX

Nainstalujte Nginx na vašem virtuálním serveru Ubuntu linux pomocí apt pomocí níže uvedeného příkazu

## apt-get install nginx

NASTAVTE SSL V NGINX

Nastavení SSL webové stránky založené na Nginx je docela jednoduchý. V tomto tutoriálu budeme používat certifikát SSL s vlastním podpisem. To znamená, že místo nákupu podepsaných certifikátů SSL bychom si museli vygenerovat a podepsat vlastní certifikát SSL a použít jej v našem Nginx.

Dobře, takže vygenerujeme certifikát SSL pro ssl.domain.tld v /root/ssl/ssl.domain.tld adresář pomocí následujících příkazů:

## mkdir /root/ssl/ssl.domain.tld -p
## cd /root/ssl/ssl.domain.tld
## openssl genrsa -des3 -out ssl.domain.tld.key 2048
## openssl req -new -x509 -nodes -sha1 -days 365 -key ssl.domain.tld.key -out ssl.domain.tld.crt
## cp ssl.domain.tld.key{,.orig}
## openssl rsa -in ssl.domain.tld.key.orig -out ssl.domain.tld.key
## chmod 400 ssl.domain.tld.key

nyní byste měli mít následující soubory v /root/ssl/ssl.domain.tld adresář:

## ls -1 /root/ssl/ssl.domain.tld
ssl.domain.tld.crt
ssl.domain.tld.key
ssl.domain.tld.key.orig

Ok, další věc, kterou musíte udělat, je nastavit direktivu virtuálního hostitele Nginx (blok serveru) pro ssl.domain.tld který slouží, například /var/www/html/secure adresář.

nejprve vytvořte kořenový adresář dokumentu pomocí mkdir a pro účely testování vytvořte ukázkový html soubor pomocí

## mkdir /var/www/html/secure -p
## echo ssl.domain.tld > /var/www/html/secure/ssl-test.html

dále nastavte konfigurační soubor v /etc/nginx/sites-available pro ssl.domain.tld a samozřejmě se ujistěte, že jste nahradili ssl.domain.tld s vaším vlastním názvem domény a také mějte na paměti, abyste nastavili správné cesty ke svému certifikátu a klíči SSL.

## vim /etc/nginx/sites-available/ssl.domain.tld.conf


server {
    listen 443;
    server_name ssl.domain.tld;

    ssl    on;
    ssl_session_timeout  5m;
    ssl_protocols  SSLv2 SSLv3 TLSv1;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;

    ssl_certificate        /root/ssl/ssl.domain.tld/ssl.domain.tld.crt;
    ssl_certificate_key    /root/ssl/ssl.domain.tld/ssl.domain.tld.key;

    access_log /var/log/nginx/ssl.domain.tld.log;
    error_log /var/log/nginx/ssl.domain.tld-error.log error;

    root /var/www/html/secure;
    index  index.html;

    location / {
        try_files $uri $uri/ =404;
    }
}

povolit nově vytvořený blok serveru Nginx, jednoduše vytvořením symbolického odkazu z /etc/nginx/sites-available/ssl.domain.tld.conf na /etc/nginx/sites-enabled/ssl.domain.tld.conf 

## cd /etc/nginx/sites-enabled
## ln -s /etc/nginx/sites-available/ssl.domain.tld.conf

RESTARTUJTE NGINX

Nakonec musíte restartovat server Nginx, aby se změna projevila. Nejprve můžete otestovat konfiguraci Nginx pomocí:

## nginx -t

a pokud je vše v pořádku, můžete server restartovat pomocí:

## service nginx restart

Chcete-li otestovat nastavení, zkuste otevřít https://ssl.domain.tld/ssl-test.html ve svém oblíbeném prohlížeči nebo použijte následující příkaz:

## curl -s -k https://ssl.domain.tld/ssl-test.html
ssl.domain.tld

Samozřejmě nemusíte nic z toho dělat, pokud používáte některou z našich hostingových služeb Linux VPS, v takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu, aby vám to nastavili. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.

PS. Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.


Panels

  1. Nainstalujte a nastavte JAVA &Grails na Ubuntu 14.04 Linux VPS

  2. Jak nainstalovat a nastavit diskurz na Ubuntu 12.04 VPS

  3. Jak nainstalovat eGroupware na Ubuntu 14.04 VPS

  1. Jak nainstalovat phpMyAdmin s HHVM, Nginx a MariaDB na Ubuntu 14.04 VPS

  2. Jak nainstalovat, nakonfigurovat a používat GIT na Ubuntu 14.04 LTS VPS

  3. Jak nainstalovat EspoCRM s Nginx na Ubuntu VPS

  1. Jak nainstalovat mod_security a mod_evasive na Ubuntu 14.04 VPS

  2. Nainstalujte gpEasy CMS s NGINX a PHP5-FPM na Ubuntu 14.04 VPS

  3. Jak nainstalovat PrestaShop na Ubuntu 14.04 VPS