In questo articolo ti mostreremo come installare Nginx e configurare un certificato SSL sul tuo VPS Ubuntu 14.04 .
Cos'è Nginx?
È un server proxy inverso open source per protocolli HTTP, HTTPS, SMTP, POP3 e IMAP, nonché un servizio di bilanciamento del carico, una cache HTTP e un server Web. Nginx si concentra fortemente su concorrenza elevata, prestazioni elevate e utilizzo ridotto della memoria.
Cos'è SSL?
È la tecnologia di sicurezza standard per stabilire un collegamento crittografato tra un server Web e un browser. Questo collegamento garantisce che tutti i dati passati tra il server web e i browser rimangano privati e integri.
AGGIORNAMENTO DEL SISTEMA UBUNTU
Assicurati di avere uno screen
sessione e il tuo server virtuale Ubuntu è completamente aggiornato eseguendo i seguenti comandi nel tuo terminale
## screen -U -S nginx-ssl-screen ## apt-get update ## apt-get upgrade
INSTALLA NGINX
Installa Nginx sul tuo server virtuale Ubuntu Linux con apt
usando il comando qui sotto
## apt-get install nginx
IMPOSTA SSL IN NGINX
Configurazione di un SSL sito web basato su Nginx è piuttosto semplice. In questo tutorial utilizzeremo un certificato SSL autofirmato. Ciò significa che invece di acquistare certificati SSL firmati, dovremmo generare e firmare il nostro certificato SSL e utilizzarlo nel nostro Nginx.
Ok, quindi generiamo un certificato SSL per ssl.domain.tld
in /root/ssl/ssl.domain.tld
directory utilizzando i seguenti comandi:
## mkdir /root/ssl/ssl.domain.tld -p ## cd /root/ssl/ssl.domain.tld ## openssl genrsa -des3 -out ssl.domain.tld.key 2048 ## openssl req -new -x509 -nodes -sha1 -days 365 -key ssl.domain.tld.key -out ssl.domain.tld.crt ## cp ssl.domain.tld.key{,.orig} ## openssl rsa -in ssl.domain.tld.key.orig -out ssl.domain.tld.key ## chmod 400 ssl.domain.tld.key
ora dovresti avere i seguenti file in /root/ssl/ssl.domain.tld
directory:
## ls -1 /root/ssl/ssl.domain.tld ssl.domain.tld.crt ssl.domain.tld.key ssl.domain.tld.key.orig
Ok, la prossima cosa da fare è impostare la direttiva host virtuale Nginx (blocco server) per ssl.domain.tld
che sta servendo, ad esempio /var/www/html/secure
directory.
per prima cosa, crea la directory principale del documento usando mkdir
e a scopo di test, crea un html
di esempio file utilizzando
## mkdir /var/www/html/secure -p ## echo ssl.domain.tld > /var/www/html/secure/ssl-test.html
quindi, imposta il file di configurazione in /etc/nginx/sites-available
per ssl.domain.tld
e ovviamente assicurati di sostituire ssl.domain.tld
con il tuo nome di dominio e ricorda anche di impostare percorsi corretti per il tuo certificato SSL e la tua chiave.
## vim /etc/nginx/sites-available/ssl.domain.tld.conf server { listen 443; server_name ssl.domain.tld; ssl on; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; ssl_certificate /root/ssl/ssl.domain.tld/ssl.domain.tld.crt; ssl_certificate_key /root/ssl/ssl.domain.tld/ssl.domain.tld.key; access_log /var/log/nginx/ssl.domain.tld.log; error_log /var/log/nginx/ssl.domain.tld-error.log error; root /var/www/html/secure; index index.html; location / { try_files $uri $uri/ =404; } }
abilitare il blocco del server Nginx appena creato, semplicemente creando un collegamento simbolico da /etc/nginx/sites-available/ssl.domain.tld.conf
a /etc/nginx/sites-enabled/ssl.domain.tld.conf
## cd /etc/nginx/sites-enabled ## ln -s /etc/nginx/sites-available/ssl.domain.tld.conf
RIAVVIA NGINX
Infine, è necessario riavviare il server Nginx affinché la modifica abbia effetto. Puoi prima testare la configurazione di Nginx usando:
## nginx -t
e se tutto è a posto, puoi riavviare il server usando:
## service nginx restart
Per testare la configurazione, prova ad aprire https://ssl.domain.tld/ssl-test.html
nel tuo browser preferito o usa il seguente comando:
## curl -s -k https://ssl.domain.tld/ssl-test.html ssl.domain.tld
Ovviamente non devi fare nulla di tutto ciò se utilizzi uno dei nostri servizi di hosting VPS Linux, nel qual caso puoi semplicemente chiedere ai nostri esperti amministratori Linux di configurarlo per te. Sono disponibili 24 ore su 24, 7 giorni su 7 e si prenderanno immediatamente cura della tua richiesta.
PS. Se questo post ti è piaciuto condividilo con i tuoi amici sui social network utilizzando i pulsanti a sinistra o semplicemente lascia una risposta qui sotto. Grazie.