GNU/Linux >> Linux Esercitazione >  >> Panels >> Panels

Come installare Nginx e configurare il certificato SSL su un VPS Ubuntu 14.04

In questo articolo ti mostreremo come installare Nginx e configurare un certificato SSL sul tuo VPS Ubuntu 14.04 .

Cos'è Nginx?

È un server proxy inverso open source per protocolli HTTP, HTTPS, SMTP, POP3 e IMAP, nonché un servizio di bilanciamento del carico, una cache HTTP e un server Web. Nginx si concentra fortemente su concorrenza elevata, prestazioni elevate e utilizzo ridotto della memoria.

Cos'è SSL?

È la tecnologia di sicurezza standard per stabilire un collegamento crittografato tra un server Web e un browser. Questo collegamento garantisce che tutti i dati passati tra il server web e i browser rimangano privati ​​e integri.

AGGIORNAMENTO DEL SISTEMA UBUNTU

Assicurati di avere uno screen sessione e il tuo server virtuale Ubuntu è completamente aggiornato eseguendo i seguenti comandi nel tuo terminale

## screen -U -S nginx-ssl-screen
## apt-get update
## apt-get upgrade

INSTALLA NGINX

Installa Nginx sul tuo server virtuale Ubuntu Linux con apt usando il comando qui sotto

## apt-get install nginx

IMPOSTA SSL IN NGINX

Configurazione di un SSL sito web basato su Nginx è piuttosto semplice. In questo tutorial utilizzeremo un certificato SSL autofirmato. Ciò significa che invece di acquistare certificati SSL firmati, dovremmo generare e firmare il nostro certificato SSL e utilizzarlo nel nostro Nginx.

Ok, quindi generiamo un certificato SSL per ssl.domain.tld in /root/ssl/ssl.domain.tld directory utilizzando i seguenti comandi:

## mkdir /root/ssl/ssl.domain.tld -p
## cd /root/ssl/ssl.domain.tld
## openssl genrsa -des3 -out ssl.domain.tld.key 2048
## openssl req -new -x509 -nodes -sha1 -days 365 -key ssl.domain.tld.key -out ssl.domain.tld.crt
## cp ssl.domain.tld.key{,.orig}
## openssl rsa -in ssl.domain.tld.key.orig -out ssl.domain.tld.key
## chmod 400 ssl.domain.tld.key

ora dovresti avere i seguenti file in /root/ssl/ssl.domain.tld directory:

## ls -1 /root/ssl/ssl.domain.tld
ssl.domain.tld.crt
ssl.domain.tld.key
ssl.domain.tld.key.orig

Ok, la prossima cosa da fare è impostare la direttiva host virtuale Nginx (blocco server) per ssl.domain.tld che sta servendo, ad esempio /var/www/html/secure directory.

per prima cosa, crea la directory principale del documento usando mkdir e a scopo di test, crea un html di esempio file utilizzando

## mkdir /var/www/html/secure -p
## echo ssl.domain.tld > /var/www/html/secure/ssl-test.html

quindi, imposta il file di configurazione in /etc/nginx/sites-available per ssl.domain.tld e ovviamente assicurati di sostituire ssl.domain.tld con il tuo nome di dominio e ricorda anche di impostare percorsi corretti per il tuo certificato SSL e la tua chiave.

## vim /etc/nginx/sites-available/ssl.domain.tld.conf


server {
    listen 443;
    server_name ssl.domain.tld;

    ssl    on;
    ssl_session_timeout  5m;
    ssl_protocols  SSLv2 SSLv3 TLSv1;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;

    ssl_certificate        /root/ssl/ssl.domain.tld/ssl.domain.tld.crt;
    ssl_certificate_key    /root/ssl/ssl.domain.tld/ssl.domain.tld.key;

    access_log /var/log/nginx/ssl.domain.tld.log;
    error_log /var/log/nginx/ssl.domain.tld-error.log error;

    root /var/www/html/secure;
    index  index.html;

    location / {
        try_files $uri $uri/ =404;
    }
}

abilitare il blocco del server Nginx appena creato, semplicemente creando un collegamento simbolico da /etc/nginx/sites-available/ssl.domain.tld.conf a /etc/nginx/sites-enabled/ssl.domain.tld.conf 

## cd /etc/nginx/sites-enabled
## ln -s /etc/nginx/sites-available/ssl.domain.tld.conf

RIAVVIA NGINX

Infine, è necessario riavviare il server Nginx affinché la modifica abbia effetto. Puoi prima testare la configurazione di Nginx usando:

## nginx -t

e se tutto è a posto, puoi riavviare il server usando:

## service nginx restart

Per testare la configurazione, prova ad aprire https://ssl.domain.tld/ssl-test.html nel tuo browser preferito o usa il seguente comando:

## curl -s -k https://ssl.domain.tld/ssl-test.html
ssl.domain.tld

Ovviamente non devi fare nulla di tutto ciò se utilizzi uno dei nostri servizi di hosting VPS Linux, nel qual caso puoi semplicemente chiedere ai nostri esperti amministratori Linux di configurarlo per te. Sono disponibili 24 ore su 24, 7 giorni su 7 e si prenderanno immediatamente cura della tua richiesta.

PS. Se questo post ti è piaciuto condividilo con i tuoi amici sui social network utilizzando i pulsanti a sinistra o semplicemente lascia una risposta qui sotto. Grazie.


Panels

  1. Come installare phpMyAdmin con HHVM, Nginx e MariaDB su un VPS Ubuntu 14.04

  2. Installa e configura JAVA &Grails su un VPS Linux Ubuntu 14.04

  3. Come installare e configurare Discourse su un VPS Ubuntu 12.04

  4. Come installare eGroupware su un VPS Ubuntu 14.04

  5. Come installare EspoCRM con Nginx su un VPS Ubuntu

Come installare e configurare Nginx su Ubuntu 20.04

Come installare Drupal 8 con Nginx, PHP-FPM e SSL su Ubuntu 15.10

Come installare OpenCart 2 con Nginx e SSL su Ubuntu 15.10

Come installare Drupal 8.1 con Nginx, PHP-FPM e SSL su Ubuntu 16.04

Come installare e configurare Nginx in Ubuntu 20.04 e Ubuntu 21.04

Come installare un certificato SSL in cPanel?