كيفية تثبيت شهادة SSL على NGINX

يشرح هذا الدليل السريع كيفية تثبيت شهادة SSL على NGINX وتوصيات مفيدة حول مكان شراء شهادة SSL لخادم NGINX.

جدول المحتويات

1. إنشاء رمز المسؤولية الاجتماعية للشركات ل NGINX
2. تثبيت شهادة SSL على NGINX
3. من أين تشتري شهادة SSL لخادم NGINX؟

إنشاء رمز المسؤولية الاجتماعية للشركات ل NGINX

عند التقدم بطلب للحصول على شهادة SSL، فإن أحد الإجراءات المطلوبة هو إنشاء رمز المسؤولية الاجتماعية للشركات وإرساله إلى المرجع المصدق. يرمز CSR إلى طلب توقيع الشهادة، وهو ملف نصي صغير يجب عليك فيه تضمين تفاصيل محدثة عن نطاقك وشركتك.

لديك خياران:

1. استخدم مُنشئ المسؤولية الاجتماعية للشركات لإنشاء المسؤولية الاجتماعية للشركات تلقائياً.
2. اتبع برنامجنا التعليمي خطوة بخطوة حول كيفية إنشاء المسؤولية الاجتماعية للشركات على NGINX.

افتح الملف بامتداد .csr باستخدام أي محرر نصوص مثل Notepad. كتلة النص الذي تراه بالداخل هو رمز المسؤولية الاجتماعية للشركات الفعلي. أثناء عملية الطلب، ستحتاج إلى لصق محتوى ملف CSR بالكامل في نموذج طلب SSL، بما في ذلك علامتي -بدء طلب الشهادة- وتذييل -إنهاء طلب الشهادة-.

تثبيت شهادة SSL على NGINX

لإكمال تثبيت SSL، ستحتاج إلى ملفات الشهادات التالية:

• شهادتك الأساسية (ملف (.crt )
• الشهادات الجذرية والوسيطة (ملف الحزمة .ca-bundle )

وبمجرد حصولك عليها من المرجع المصدق المرجع المصدق (CA)، تابع التهيئة.

الخطوة 1: الجمع بين جميع الشهادات

أولاً، تحتاج إلى دمج جميع الشهادات الصادرة لنطاقك في ملف واحد. يمكنك القيام بذلك يدويًا باستخدام وظيفة النسخ واللصق ومحرر النصوص، أو تلقائيًا عبر أوامر محددة.

إذا قررت القيام بذلك يدوياً، فإن ترتيب شهادات SSL مهم. يُرجى استخدام التسلسل التالي:

1. الشهادة الأساسية لاسم النطاق الخاص بك
2. الشهادات الوسيطة
3. الشهادة الجذرية

لدمج الشهادات تلقائياً قم بتشغيل الأوامر التالية.

إذا كان لديك ملفات وسيطة وجذرية منفصلة، فقم بتشغيل:

cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt

إذا كانت شهاداتك الوسيطة والجذرية داخل ملف واحد بامتداد.ca-bundle، فقم بتشغيله:

cat example_com.crt bundle.crt >> ssl-bundle.crt

ملاحظة: لا تنس إضافة أسماء ملفات الشهادات الفعلية.

احفظ الملف الجديد المدمج في دليل SSL لخادم NGINX الخاص بك

الخطوة 2: قم بتحرير ملف تكوين NGINX

بعد ذلك، قم بتحرير ملف تهيئة NGINX (nginx.conf). تحتاج إلى إضافة أو تعديل المضيف الظاهري للمنفذ 443 لموقعك الإلكتروني. إذا كان ملف التكوين الخاص بك لا يحتوي على مضيف ظاهري للمنفذ 433، فقم بتكرار السمة للمنفذ 80، وأعد كتابة المنفذ 80 إلى المنفذ 443

ستحتاج أيضًا إلى تضمين الخصائص الخاصة التالية في سجل المضيف الظاهري:

• ssl على;
• ssl_certificate – يشير إلى دليل ملف SSL المدمج الخاص بك
• ssl_certificate_key إلى دليل ملف المفتاح الخاص الذي تم إنشاؤه مع CSR

يجب أن تبدو النسخة النهائية من ملف التكوين الخاص بك مثل المثال أدناه:

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/ssl-dragon.key;
server_name ssl-dragon.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
index index.html;
}
}

الخطوة 3: إعادة تشغيل NGINX الخاص بك

من فضلك، احفظ تعديلاتك وأعد تشغيل خادم NGINX عبر:

إعادة تشغيل sudo /etc/init.d/nginx

تهانينا! لقد قمت بتثبيت شهادة SSL الخاصة بك بنجاح على خادم NGINX. يمكنك الآن التحقق من حالة تثبيت SSL الخاص بك باستخدام إحدى أدوات SSL الممتازة هذه.

من أين تشتري شهادة SSL لخادم NGINX؟

عندما يتعلق الأمر باحتياجاتك من SSL، فإن SSL Dragon هو خيارك الأفضل. وبصفتنا موزع SSL معتمد، فإننا نعمل مع جميع الجهات الموثوقة الرئيسية لتقديم عروض SSL مذهلة للعميل النهائي على مجموعة كبيرة من المنتجات. سواء أكنت بحاجة إلى شهادة أساسية للتحقق من صحة النطاق، أو إلى حل متطور للتحقق من الصحة الموسع، مع SSL Dragon ستحصل على أفضل الأسعار وخدمة العملاء. جميع شهادات SSL الخاصة بنا متوافقة مع خوادم NGINX.

ولكن هناك المزيد! لتسهيل عملية البحث عن شهادة SSL المثالية، أنشأ مطورونا أدوات حصرية مثل معالج SSL وفلتر الشهادات المتقدم. استفد من بساطتها وكفاءتها للعثور على أفضل صفقة SSL لموقعك الإلكتروني.

إذا وجدت أي معلومات غير دقيقة، أو كانت لديك تفاصيل تود إضافتها إلى تعليمات تثبيت SSL هذه، فلا تتردد في إرسال ملاحظاتك إلينا على [email protected]. ستكون مساهمتك محل تقدير كبير! شكراً لك.