Nginx وب‌سروری است که می‌تواند به‌جای پروکسی معکوس، متعادل‌کننده بار، پروکسی ایمیل و کش HTTP نیز استفاده شود. Igor Sysoev، سازنده این نرم‌افزار رایگان و متن‌باز، آن را در سال ۲۰۰۴  تحت ‌مجوز 2-clause BSD منتشر کرد.

اما این سرویس دوست داشتنی نیاز به حفاظت دارد پس برای ایمن سازی آن در برابر هکرها و بهینه سازی آن، باید اقدام به خرید ssl کرده و آن را نصب کنید. لایه سوکت‌های امن (SSL) فناوری استانداردی برای اطمینان از امنیت اتصال اینترنتی و محافظت از هرگونه داده حساس ارسال‌شده بین دو سیستم است. گواهی SSL با این کار از دستیابی مجرمان به اطلاعات منتقل‌شده و تغییر آن جلوگیری می‌کند.

بیشتر بخوانید:


https://hostida.com/blog/learn-about-the-differences-between-the-apache-and-nginx-web-servers/

چک لیست

در مرحله اول باید مطمئن شوید که گواهی SSL شما صادر شده است. به احتمال بسیار زیاد تمام اطلاعات مربوط به این گواهی برای شما ایمیل می‌شود اما اگر نتوانستید آن را پیدا کنید کافی است به داشبورد حساب کاربری خود بروید و به راحتی گواهینامه اس اس ال خود را دانلود کنید.

همچنین کلید خصوصی یا Private key خود را بررسی کنید  و از عملکرد صحیح آن مطمئن شوید.

تا زمانی که همه این گواهی ها و فایل ها را نداشته باشید، نمی توانید ادامه دهید.

بیشتر بخوانید:


https://hostida.com/blog/need-dedicated-ip-for-ssl/

چگونه گواهی SSL را روی سرور NGINX نصب کنیم؟

مرحله 1: گواهینامه SSL را دانلود کنید.

فایل “your_domain.pem” ارسال شده توسط ارائه دهنده SSL خود را (که برای شما ایمیل شده است) را باز کنید.

آن را دانلود و سپس در دایرکتوری سرور کپی کنید. مطمئن شوید که “فایل کلید” را که هنگام ایجاد CSR ایجاد شده است را نیز کپی می‌کنید. برای افزایش امنیت، این کار را فقط با کاربر روت انجام دهید.

مرحله 2: فایل ها را در یک فایل PEM ادغام کنید

با استفاده از دستور زیر فایل ها را در یک فایل PEM ادغام کنید:

Syntax: cat domain_name.crt domain_name.ca-bundle > ssl-bundle.crt

بعد، باید آن‌ها را در میزبان مجازی NGINX پیکربندی کنید.

مرحله سوم: گواهی SSL را در سرور مجازی NGINX نصب کنید.

برای این کار ابتدا NGINX را باز کرده و در مرحله بعد فایل “ssl-bundle.crt” را در محل سرور کپی کنید.

فایل پیکربندی دامنه را پیدا کرده و آن را تغییر دهید. فایل پیکربندی دامنه را در /etc/nginx/sites-available/ پیدا خواهید کرد. اگر آنجا نبود به مسیر زیر بروید:

user/local/nginx/sites-available

حالا دستورات زیر را اجر کنید:

 

فایل مجازی NGINX شما باید مطابق شکل زیر ظاهر شود:

با وارد کردن دستور زیر یک بار دیگر سرور NGINX را مجددا راه اندازی کنید:

تبریک می گویم! اکنون گواهینامه SSL شما روی سرور NGINX نصب شده است. اگر گواهی را به درستی نصب کرده باشید، اکنون می توانید قفل سبز رنگ را در مرورگر خود مشاهده کنید.

برای تأیید اینکه گواهی SSL را با موفقیت روی سرور NGINX نصب کرده اید، از SSL checker استفاده کنید. این ابزار جزئیات گواهی شما، از جمله نام کاربری، اعتبار، صادرکننده گواهی، نوع سرور و غیره را نشان می‌دهد.

سخن پایانی

هک وب سایت در همه جا بسیار شایع است و ایمن سازی سرور شما با گواهی SSL تنها مطمئن ترین راه برای کاهش خطر است.

امیدواریم این راهنما به شما در نصب موفقیت آمیز گواهینامه SSL در NGINX کمک کند. در صورتی که صاحب کسب و کاری در حوزه تجارت الکترونیک هستید، ایمن کردن سایت خود و نمایش آیکون قفل می تواند مشتریان بیشتری برای شما به دست آورد و فروش را افزایش دهد.

دلایل شما برای نصب گواهی SSL هرچه که باشد، حرکت خوبی است. گوگل مدتی است که شرکت‌ها و وب‌سایت‌ها را به استفاده از گواهینامه SSL مجبور کرده است.

بیش از ۴۶میلیون وب‌سایت در سراسر دنیا برای اینکه رتبه‌شان در صفحه نتایج گوگل افت نکند، با این تصمیم موافقت کرده‌اند. این گواهی تراکنش‌ها و اطلاعات حساس کاربر را ایمن نگه می‌دارد و به امنیت بیشتر فضای وب و اعتمادسازی بیشتر موتور جست‌وجوی گوگل کمک می‌کند.

منبع:

How to Install SSL Certificate on NGINX Server

بیشتر بخوانید:


https://hostida.com/blog/free-ssl-on-vps/