NGINX Sunucusunda CSR Oluşturma ve SSL Kurulumu

NGINX Sunucusu için CSR ve SSL Sertifikası Yükleme 

Bu makale, CSR (Sertifika İmzalama İsteği) oluşturma ve SSL'yi Nginx Sunucuya herhangi bir hata veya hataya yol açmadan yükleme işleminin basitleştirilmiş prosedürü hakkındadır. Her iki işleme de başlamadan önce, lütfen güvenilir bir sertifika yetkilisinden (CA) bir SSL Sertifikası aldığınızdan veya yenilediğinizden emin olun.

Daha ileri gitmeden önce, Sertifika Yetkilisi tarafından sağlanan tüm SSL Sertifika dosyalarını belirli bir yere kaydettiğinizden emin olun.

Adım 1: OpenSSL komutuyla NGINX CSR Üretimi

NGINX sunucunuzda CSR ve Özel anahtar oluşturmak için lütfen aşağıdaki adımları izleyin.

Sunucunuza giriş yapmak için Secure Shell veya SSH Terminalini kullanın

Şimdi aşağıdaki OpenSSL komutunu çalıştırın

openssl req –new –newkey rsa:2048 –nodes –keyout domain-name.key –out domain-name.csr                          

• Burada sırayla istenen bilgileri sırayla eklemeniz gerekir.

1. Genel Ad: Temel etki alanınızın adı
2. Kuruluş: İşletmenizin / Kuruluşunuzun adı
3. Organizasyon Birimi: İşletmenizin Birim adı
4. Şehir veya Bölge: Şehrinizin adı
5. Eyalet: Eyaletinizin adı
6. Ülke: İki harfli ülke kodu
7. Parola: Bu isteğe bağlı bir istektir (yalnızca CSR'nizi bir parola ile güven altına almak istiyorsanız eklemeniz gerekir).

• Yukarıdaki işlemin sonunda ekranınızda CSR ve Özel Anahtar olacaktır.

• Şimdi, CSR’nin - - YENİ BELGESİ İSTEĞİ İSTEME - - - ve YENİ - YENİ BELGESİ İSTEĞİ - İSTEĞE AŞAĞIDAKİ İSTEME - - şifreli verilerini kopyalayın ve yeni bir Metin dosyasına yapıştırın ve domain-name.csr olarak bir ad verin.

• Aynı şekilde, bir alan adı domain-name.key olarak vererek Özel Anahtarı da kaydedin.
• Şimdi SSL Sertifikasını yüklemek için bir sonraki adıma geçin.

Adım 2: NGINX SSL Sertifikası Kurulumu

NGINX Sunucusunda başarılı SSL Sertifikası ve Orta Sertifika kurulumu için aşağıdaki adımları uygulayın.

• Yukarıdaki açıklamaya göre, CA tarafından sağlanan tüm SSL dosyalarını belirli bir yere kaydetmek istedik.
• Şimdi her iki dosyayı da tek bir .pem dosyasına veya bir bundle.crt dosyasına birleştirmek için aşağıdaki komutu çalıştırın (NGINX, her iki dosya biçimini de kabul eder).

cat domain-name.crt certificate-authority.crt >> bundle.crt

• Here, domain-name.crt is your Server Certificate, and certificate-authority.crt is the Intermediate Certificate.
• Edit the Virtual Host File
  • Open the Nginx virtual host file
  • At the end of the file add the following command

server {
listen   443;
ssl    on;
ssl_certificate    /etc/ssl/domain-name.pem; (or bundle.crt)
ssl_certificate_key    /etc/ssl/domain-name.key;
server_name domain-name.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root   /home/www/public_html/domain-name.com/public/;
index  index.html;
}

Not: Burada, ssl_certificate /etc/ssl/domain-name.pem; (veya bundle.crt) , .prm veya ' nin yeridir . Bir önceki adımda birleştirilen crt dosyası ve ssl_certificate_key /etc/ssl/domain-name.key , özel anahtarınızın yeridir. Sanal Ana Bilgisayar Dosyasını kaydedin ve aşağıdakileri kullanarak NGINX sunucusunu yeniden başlatın

sudo /etc/init.d/nginx restart

SSL yükleme işlemini tamamladıktan sonra, ücretsiz SSL Denetleyicisi Aracımızı kullanarak yüklemeyi doğrulayabilirsiniz.

Sonuç: Son olarak, oluşturulan CSR'nin özel anahtarla ve SSL Sertifikası ile Ara Sertifika ile kurulumu NGINX Sunucunuzda gerçekleştirilir. Web siteniz artık güvende ve HTTPS protokolüyle çalışmaya hazır. HTTP trafiğini HTTPS'ye yönlendirmeyi unutmayın.