Nginx وبسروری است که میتواند بهجای پروکسی معکوس، متعادلکننده بار، پروکسی ایمیل و کش HTTP نیز استفاده شود. Igor Sysoev، سازنده این نرمافزار رایگان و متنباز، آن را در سال ۲۰۰۴ تحت مجوز 2-clause BSD منتشر کرد.
اما این سرویس دوست داشتنی نیاز به حفاظت دارد پس برای ایمن سازی آن در برابر هکرها و بهینه سازی آن، باید اقدام به خرید ssl کرده و آن را نصب کنید. لایه سوکتهای امن (SSL) فناوری استانداردی برای اطمینان از امنیت اتصال اینترنتی و محافظت از هرگونه داده حساس ارسالشده بین دو سیستم است. گواهی SSL با این کار از دستیابی مجرمان به اطلاعات منتقلشده و تغییر آن جلوگیری میکند.
بیشتر بخوانید:
https://hostida.com/blog/learn-about-the-differences-between-the-apache-and-nginx-web-servers/
چک لیست
در مرحله اول باید مطمئن شوید که گواهی SSL شما صادر شده است. به احتمال بسیار زیاد تمام اطلاعات مربوط به این گواهی برای شما ایمیل میشود اما اگر نتوانستید آن را پیدا کنید کافی است به داشبورد حساب کاربری خود بروید و به راحتی گواهینامه اس اس ال خود را دانلود کنید.
همچنین کلید خصوصی یا Private key خود را بررسی کنید و از عملکرد صحیح آن مطمئن شوید.
تا زمانی که همه این گواهی ها و فایل ها را نداشته باشید، نمی توانید ادامه دهید.
بیشتر بخوانید:
https://hostida.com/blog/need-dedicated-ip-for-ssl/
چگونه گواهی SSL را روی سرور NGINX نصب کنیم؟
مرحله 1: گواهینامه SSL را دانلود کنید.
فایل “your_domain.pem” ارسال شده توسط ارائه دهنده SSL خود را (که برای شما ایمیل شده است) را باز کنید.
آن را دانلود و سپس در دایرکتوری سرور کپی کنید. مطمئن شوید که “فایل کلید” را که هنگام ایجاد CSR ایجاد شده است را نیز کپی میکنید. برای افزایش امنیت، این کار را فقط با کاربر روت انجام دهید.
مرحله 2: فایل ها را در یک فایل PEM ادغام کنید
با استفاده از دستور زیر فایل ها را در یک فایل PEM ادغام کنید:
Syntax: cat domain_name.crt domain_name.ca-bundle > ssl-bundle.crt
بعد، باید آنها را در میزبان مجازی NGINX پیکربندی کنید.
مرحله سوم: گواهی SSL را در سرور مجازی NGINX نصب کنید.
برای این کار ابتدا NGINX را باز کرده و در مرحله بعد فایل “ssl-bundle.crt” را در محل سرور کپی کنید.
فایل پیکربندی دامنه را پیدا کرده و آن را تغییر دهید. فایل پیکربندی دامنه را در /etc/nginx/sites-available/ پیدا خواهید کرد. اگر آنجا نبود به مسیر زیر بروید:
user/local/nginx/sites-available
حالا دستورات زیر را اجر کنید:
فایل مجازی NGINX شما باید مطابق شکل زیر ظاهر شود:
با وارد کردن دستور زیر یک بار دیگر سرور NGINX را مجددا راه اندازی کنید:
تبریک می گویم! اکنون گواهینامه SSL شما روی سرور NGINX نصب شده است. اگر گواهی را به درستی نصب کرده باشید، اکنون می توانید قفل سبز رنگ را در مرورگر خود مشاهده کنید.
برای تأیید اینکه گواهی SSL را با موفقیت روی سرور NGINX نصب کرده اید، از SSL checker استفاده کنید. این ابزار جزئیات گواهی شما، از جمله نام کاربری، اعتبار، صادرکننده گواهی، نوع سرور و غیره را نشان میدهد.
سخن پایانی
هک وب سایت در همه جا بسیار شایع است و ایمن سازی سرور شما با گواهی SSL تنها مطمئن ترین راه برای کاهش خطر است.
امیدواریم این راهنما به شما در نصب موفقیت آمیز گواهینامه SSL در NGINX کمک کند. در صورتی که صاحب کسب و کاری در حوزه تجارت الکترونیک هستید، ایمن کردن سایت خود و نمایش آیکون قفل می تواند مشتریان بیشتری برای شما به دست آورد و فروش را افزایش دهد.
دلایل شما برای نصب گواهی SSL هرچه که باشد، حرکت خوبی است. گوگل مدتی است که شرکتها و وبسایتها را به استفاده از گواهینامه SSL مجبور کرده است.
بیش از ۴۶میلیون وبسایت در سراسر دنیا برای اینکه رتبهشان در صفحه نتایج گوگل افت نکند، با این تصمیم موافقت کردهاند. این گواهی تراکنشها و اطلاعات حساس کاربر را ایمن نگه میدارد و به امنیت بیشتر فضای وب و اعتمادسازی بیشتر موتور جستوجوی گوگل کمک میکند.
منبع:
How to Install SSL Certificate on NGINX Server
بیشتر بخوانید:
https://hostida.com/blog/free-ssl-on-vps/