نحوه نصب گواهی SSL در Nginx

نصب گواهینامه NGINX SSL ارتباط امن بین وب سرور و مرورگر کاربران وب سایت شما را تضمین می کند. این به طور کامل داده های ارسال شده را رمزگذاری می کند تا اطمینان حاصل شود که فقط توسط گیرندگان مورد نظر قابل مشاهده است. در این مقاله وبلاگ پارس پاک نحوه نصب گواهینامه SSL در Nginx را به شما آموزش می دهیم. پس تا انتها همراه ما باشید.

پیش نیازها

برای نصب گواهی SSL در NGINX، پیش نیازهای زیر مورد نیاز است:

1. یک گواهی معتبر SSL صادر شده توسط یک مرجع صدور گواهی (CA) برای دامنه شما.
2. کلیدهای خصوصی
3. یک حساب کاربری با امتیازات sudo
4. NGINX را روی سیستم نصب کنید

آموزش گام به گام نصب گواهینامه NGINX SSL

برای این کار مراحل زیر را دنبال کنید:

مرحله اول: همه گواهی ها را در یک فایل ترکیب کنید

هنگام خرید گواهی SSL، معمولا تمام فایل های لازم به صورت یک فایل ZIP به ایمیل شما ارسال می شود. زمانی که این فایل را دانلود و استخراج می کنید، می بینید که چندین فایل از جمله گواهی سرور، گواهی ریشه و گواهی میانی در این پوشه وجود دارد.

برای اینکه بتوانید گواهی SSL خود را روی NGINX نصب کنید، اولین قدم این است که هر سه فایل را در یک فایل ترکیب کنید.

این کار را می توان به صورت دستی یا از طریق خط فرمان انجام داد. در روش دستی باید محتویات فایل ها را در یک ویرایشگر متن کپی و پیست کنید و در نهایت فایل جدید را با نام ssl-bundle.crt ذخیره کنید. در روش خط فرمان باندل کردن فایل ها باید به این نکته توجه کنید دستوری که برای این منظور باید استفاده کنید بستگی به این دارد که آیا فایل های میانی مجزا دارید یا همگی در یک فایل .ca-bundle هستند. در زیر دستورات استفاده شده در هر دو حالت را معرفی می کنم.

اگر هر سه گواهی به طور جداگانه لیست شده اند، می توانید از دستور زیر برای ادغام آنها استفاده کنید:

cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt

اگر گواهی های میانی باندل هستند، می توانید از دستور زیر استفاده کنید:

cat your_domain.crt your_domain.ca-bundle >> ssl-bundle.crt

نکته: صرف نظر از اینکه از کدام یک از دستورات بالا استفاده کرده اید، مطمئن شوید که فایل ss-bundle.crt را در دایرکتوری etc/ssl ذخیره کرده اید.

مرحله 2: فایل پیکربندی NGINX را ویرایش کنید

در این مرحله باید بلوک سرور NGINX (معروف به فایل میزبان مجازی) را برای سرور خود پیکربندی کنید. اگر نمی دانید فایل سیستم را کجا ذخیره کنید، می توانید از دستور زیر استفاده کنید:

sudo find nginx.conf

فایل را باز کنید تا بتوانید تغییرات لازم را در آن اعمال کنید. ساده ترین راه برای تنظیم پیکربندی این است که ماژول سرور اصلی را کپی و جایگذاری کنید و محتوای آن را ویرایش کنید:

1. ابتدا به سرور بگویید که باید در حالت گوش دادن برای پورت 443 باشد: listen 443;
2. اطمینان حاصل کنید که بلوک سرور حاوی این خط است: ssl on;
3. مسیر گواهی SSL را مشخص کنید: ssl_certificate /etc/ssl/ssl-bundle.crt;
4. دایرکتوری که کلید گواهی SSL در آن قرار دارد را مشخص کنید: /path/to/your_private.key;

با اعمال این تغییرات، فایل پیکربندی شما باید مانند مثال زیر باشد:

server {

listen 443;

ssl on;

ssl_certificate /etc/ssl/ssl-bundle.crt;

ssl_certificate_key /etc/ssl/ssl-tutorials.key;

server_name ssl-tutorials.com;

access_log /var/log/nginx/nginx.vhost.access.log;

error_log /var/log/nginx/nginx.vhost.error.log;

location / {

root /var/www/;

index index.html;

}

}

ذخیره کنید و فایل را ببندید.

مرحله 3: سرور NGINX را راه اندازی مجدد کنید

برای اعمال تغییرات پیکربندی، باید سرور NGINX خود را مجددا راه اندازی کنید. برای این کار کافیست از دستور زیر استفاده کنید:

sudo systemctl restart nginx

مرحله 4: تأیید گواهی SSL

بهترین راه برای بررسی نصب موفق گواهینامه SSL در NGINX، اتصال به سرور با استفاده از یک مرورگر است. برای این کار کافی است مرورگر خود را باز کنید و نام دامنه خود را از طریق پروتکل HTTPS در مرورگر وارد کنید.

https://your.domain.com

قفل در کنار آدرس دامنه نشان می دهد که گواهی SSL با موفقیت در سرور شما راه اندازی شده است.

گواهی SSL با موفقیت در NGINX نصب شد

نتیجه

نصب گواهینامه SSL معتبر بر روی سرور وب سایت یکی از موارد مهمی است که باید در تمامی وب سایت ها انجام شود. این کار علاوه بر افزایش اعتماد کاربران وب سایت باعث افت نشدن نتایج سئو می شود. پس از خرید گواهی SSL، باید آن را روی سرور وب سایت نصب و پیکربندی کنید. با توجه به اهمیت زیاد این موضوع، در این مقاله وبلاگ پارس پک، نحوه نصب گواهینامه SSL رایگان یا سازمانی بر روی NGINX را به صورت گام به گام توضیح داده ایم.

سوالات متداول

1. گواهی SSL چیست؟

گواهی SSL تضمین می کند که وب سایت از پروتکل HTTPS ایمن و رمزگذاری شده برای انتقال اطلاعات بین سرور و مرورگر کاربر استفاده می کند.

2. پروتکل HTTPS چیست؟

این پروتکل قوانین ارسال و دریافت اطلاعات بین مشتری و سرور را به صورت رمزگذاری شده تعریف می کند. بنابراین اگر وب سایتی از این پروتکل استفاده می کند، می توانید مطمئن باشید که اطلاعات به صورت رمزگذاری شده بین مرورگر کاربر و سرور وب سایت منتقل می شود و حتی در صورت استراق سمع نیز امکان استفاده از آن وجود نخواهد داشت.

3. NGINX چیست؟

NGINX یکی از معتبرترین و شناخته شده ترین وب سرورها است که می تواند به عنوان یک پروکسی معکوس، متعادل کننده بار، پروکسی ایمیل و کش HTTP نیز استفاده شود.

4. CA مخفف چیست؟

CA مخفف Certificate Authority و مخفف “SSL Certificate Authority” است. به عبارت دیگر، CA نهادی است که گواهینامه های دیجیتال را امضا و صادر می کند.

{ “@context”: “https://schema.org”، “@type”: “FAQPage”، “mainEntity”: [{
“@type”: “Question”,
“name”: “گواهی SSL چیست؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “گواهی SSL باعث می‌شود که وب‌سایت از پروتکل امن و رمزگذاری‌شده HTTPS برای انتقال اطلاعات بین سرور و مرورگر کاربر استفاده کند.”
}
},{
“@type”: “Question”,
“name”: “پروتکل HTTPS چیست؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “این پروتکل قواعد ارسال و دریافت اطلاعات بین کلاینت و سرور را به‌صورت رمزگذاری‌شده تعیین می‌کند؛ بنابراین، اگر وب‌سایتی از این پروتکل استفاده کند، می‌توان مطمئن بود که داده‌ها بین مرورگر کاربر و سرور وب‌سایت به‌صورت رمزگذاری‌شده منتقل خواهند شد و حتی در‌صورت شنود، امکان استفاده از آن‌ها وجود نخواهد داشت.”
}
},{
“@type”: “Question”,
“name”: “NGINX چیست؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “NGINX یکی از وب سرورهای بسیار معتبر و معروفی است که به‌عنوان پروکسی معکوس، متعادل‌کننده بار، پروکسی ایمیل و کش HTTP نیز می‌تواند به‌کار گرفته شود.”
}
},{
“@type”: “Question”,
“name”: “CA یعنی چه؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “CA مخفف عبارت Certificate Authority و به‌معنای «مرجع صدور گواهی SSL» است. به‌عبارت‌دیگر، CA نهادی است که گواهی‌های دیجیتال را امضا و صادر می‌کند.”
}
}]
}

مقاله نصب گواهی SSL در Nginx اولین بار در پارسپک پدیدار شد. به نظر می رسد.