كيفية تثبيت شهادة أس أس أل على خادم إنجن إكس

  خادم ويب, شهادات رقمية
Install SSL self-signed Certificate NGINX Server

إذا كنت تريد تأمين موقع الويب الخاص بك وتحسين أمانه ، فستحتاج إلى تثبيت شهادة SSL على خادم NGINX الخاص بك. في هذا الدليل ، سنشرح لك عملية تثبيت شهادة SSL على خادم NGINX.

الخطوة 1: إنشاء مفتاح خاص وطلب توقيع شهادة (CSR).

لإنشاء مفتاح خاص ومسؤولية اجتماعية، يمكنك استخدام أداة سطر الأوامر المفتوحة. فيما يلي مثال على كيفية القيام بذلك:

# توليد شهادة توقيع ذاتي
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/your/private.key -out /path/to/your/certificate.crt
Country Name (2 letter code) []:
State or Province Name (full name) []:
Locality Name (eg, city) []:
Organization Name (eg, company) []:
Organizational Unit Name (eg, section) []:
Common Name (eg, fully qualified host name) []: your_ip_address
Email Address []:

تقوم هذه الأمر بإنشاء شهادة X.509 ذاتية التوقيع باستخدام OpenSSL. هنا ما يفعله كل خيار:

  • req: تحدد هذه الفرعية أننا نريد استخدام إدارة طلب توقيع شهادة X.509 (CSR).
  • -x509: يحدد هذا الخيار أننا نريد إنشاء شهادة ذاتية التوقيع بدلاً من إنشاء طلب شهادة.
  • -nodes: يحدد هذا الخيار أننا لا نريد تشفير المفتاح الخاص.
  • -days 365: يحدد هذا الخيار أن الشهادة ستكون صالحة لمدة 365 يومًا.
  • -newkey rsa:2048: يحدد هذا الخيار أننا نريد إنشاء مفتاح RSA جديد بـ 2048 بتًا.
  • -keyout /path/to/your/private.key: يحدد هذا الخيار مكان حفظ ملف المفتاح الخاص.
  • -out /path/to/your/certificate.crt: يحدد هذا الخيار مكان حفظ ملف الشهادة.

الخطوة 2: الحصول على شهادة SSL

الخطوة الأولى هي الحصول على شهادة SSL من سلطة الشهادات الموثوقة. يمكنك إما شراء شهادة SSL من مزود خارجي ، أو يمكنك إنشاء شهادة SSL مجانية باستخدام Let’s Encrypt.

الخطوة 3: تثبيت NGINX

تحتاج إلى تثبيت خادم الويب NGINX على نظامك. إذا لم يتم تثبيته بالفعل ، فيمكنك القيام بذلك عن طريق تشغيل الأمر التالي:

$ sudo apt-get update
$ sudo apt-get install nginx

الخطوة 4: تكوين NGINX لاستخدام SSL

بعد ذلك ، تحتاج إلى تكوين NGINX لاستخدام SSL. للقيام بذلك ، اتبع هذه الخطوات:

قم بإنشاء دليل جديد لشهادة SSL الخاصة بك:

$ sudo mkdir /etc/nginx/ssl

انسخ شهادة SSL والمفتاح الخاص الخاص بك إلى الدليل الجديد:

$ sudo cp /path/to/your/certificate.crt /etc/nginx/ssl/
$ sudo cp /path/to/your/private.key /etc/nginx/ssl/

افتح ملف تكوين NGINX في محرر نصوص:

$ sudo nano /etc/nginx/sites-available/default

أضف الأسطر التالية إلى الملف داخل كتلة server:

listen 443 ssl;
ssl_certificate /etc/nginx/ssl/certificate.crt;
ssl_certificate_key /etc/nginx/ssl/private.key;

احفظ وأغلق الملف.

اختبر ملف تكوين NGINX:

$ sudo nginx -t

إذا لم تكن هناك أخطاء ، فأعد تحميل NGINX:

$ sudo service nginx reload

بمجرد تثبيت شهادة SSL وتكوين NGINX ، يجب أن تكون قادرًا على الوصول إلى موقعك الإلكتروني باستخدام HTTPS. قم بفتح متصفح الويب وأدخل https://yourwebsite.com في شريط العناوين. سيظهر الآن موقع الويب الخاص بك بشكل آمن وسيكون لديك شهادة SSL سارية المفعول.

LEAVE A COMMENT