NGINX Sunucusu için CSR ve SSL Sertifikası Yükleme
Bu makale, CSR (Sertifika İmzalama İsteği) oluşturma ve SSL'yi Nginx Sunucuya herhangi bir hata veya hataya yol açmadan yükleme işleminin basitleştirilmiş prosedürü hakkındadır. Her iki işleme de başlamadan önce, lütfen güvenilir bir sertifika yetkilisinden (CA) bir SSL Sertifikası aldığınızdan veya yenilediğinizden emin olun.
Daha ileri gitmeden önce, Sertifika Yetkilisi tarafından sağlanan tüm SSL Sertifika dosyalarını belirli bir yere kaydettiğinizden emin olun.
Adım 1: OpenSSL komutuyla NGINX CSR Üretimi
NGINX sunucunuzda CSR ve Özel anahtar oluşturmak için lütfen aşağıdaki adımları izleyin.
Sunucunuza giriş yapmak için Secure Shell veya SSH Terminalini kullanın
Şimdi aşağıdaki OpenSSL komutunu çalıştırın
openssl req –new –newkey rsa:2048 –nodes –keyout domain-name.key –out domain-name.csr
- Burada sırayla istenen bilgileri sırayla eklemeniz gerekir.
- Genel Ad: Temel etki alanınızın adı
- Kuruluş: İşletmenizin / Kuruluşunuzun adı
- Organizasyon Birimi: İşletmenizin Birim adı
- Şehir veya Bölge: Şehrinizin adı
- Eyalet: Eyaletinizin adı
- Ülke: İki harfli ülke kodu
- Parola: Bu isteğe bağlı bir istektir (yalnızca CSR'nizi bir parola ile güven altına almak istiyorsanız eklemeniz gerekir).
- Yukarıdaki işlemin sonunda ekranınızda CSR ve Özel Anahtar olacaktır.
- Şimdi, CSR’nin - - YENİ BELGESİ İSTEĞİ İSTEME - - - ve YENİ - YENİ BELGESİ İSTEĞİ - İSTEĞE AŞAĞIDAKİ İSTEME - - şifreli verilerini kopyalayın ve yeni bir Metin dosyasına yapıştırın ve domain-name.csr olarak bir ad verin.
- Aynı şekilde, bir alan adı domain-name.key olarak vererek Özel Anahtarı da kaydedin.
- Şimdi SSL Sertifikasını yüklemek için bir sonraki adıma geçin.
Adım 2: NGINX SSL Sertifikası Kurulumu
NGINX Sunucusunda başarılı SSL Sertifikası ve Orta Sertifika kurulumu için aşağıdaki adımları uygulayın.
- Yukarıdaki açıklamaya göre, CA tarafından sağlanan tüm SSL dosyalarını belirli bir yere kaydetmek istedik.
- Şimdi her iki dosyayı da tek bir .pem dosyasına veya bir bundle.crt dosyasına birleştirmek için aşağıdaki komutu çalıştırın (NGINX, her iki dosya biçimini de kabul eder).
cat domain-name.crt certificate-authority.crt >> bundle.crt
- Here, domain-name.crt is your Server Certificate, and certificate-authority.crt is the Intermediate Certificate.
- Edit the Virtual Host File
- Open the Nginx virtual host file
- At the end of the file add the following command
server { listen 443; ssl on; ssl_certificate /etc/ssl/domain-name.pem; (or bundle.crt) ssl_certificate_key /etc/ssl/domain-name.key; server_name domain-name.com; access_log /var/log/nginx/nginx.vhost.access.log; error_log /var/log/nginx/nginx.vhost.error.log; location / { root /home/www/public_html/domain-name.com/public/; index index.html; }
Not: Burada, ssl_certificate /etc/ssl/domain-name.pem; (veya bundle.crt) , .prm veya ' nin yeridir . Bir önceki adımda birleştirilen crt dosyası ve ssl_certificate_key /etc/ssl/domain-name.key , özel anahtarınızın yeridir. Sanal Ana Bilgisayar Dosyasını kaydedin ve aşağıdakileri kullanarak NGINX sunucusunu yeniden başlatın
sudo /etc/init.d/nginx restart
SSL yükleme işlemini tamamladıktan sonra, ücretsiz SSL Denetleyicisi Aracımızı kullanarak yüklemeyi doğrulayabilirsiniz.
Sonuç: Son olarak, oluşturulan CSR'nin özel anahtarla ve SSL Sertifikası ile Ara Sertifika ile kurulumu NGINX Sunucunuzda gerçekleştirilir. Web siteniz artık güvende ve HTTPS protokolüyle çalışmaya hazır. HTTP trafiğini HTTPS'ye yönlendirmeyi unutmayın.