هل قمت بتثبيت شهادة SSL على Ubuntu لـ Nginx كخادم ويب؟ إذا لم يكن كذلك، فلماذا تخاطر بتدمير أمن موقع الويب الخاص بك؟ مع استهداف المتسللين للشركات الكبيرة والصغيرة، حتى Google تشجع بشدة مالكي مواقع الويب للحصول على شهادات SSL لتنفيذها. يعزز محرك البحث صفحات الويب الخاصة بتصنيفات البحث ومنشورات المدونات التي تقوم بتشفير عمليات الإرسال بالبادئة https: //، الآن، يتطلب هذا النوع من الأمان شهادة رقمية X.509، يشار إليها عادةً باسم طبقة مآخذ التوصيل الآمنة أو شهادة SSL.
للبدء، ستحتاج أولاً إلى الحصول على شهادة رقمية، ثم تثبيت nginx على خادم مستضاف على Ubuntu باستخدام Nginx كخادم ويب. تابع القراءة للحصول على القليل من الخلفية حول الشهادات والخطوات الدقيقة للتثبيت.
ما هو Ubuntu Nginx؟
إنه خادم ويب مفتوح المصدر يتم استخدامه غالبًا كخادم وكيل عكسي أو ذاكرة تخزين مؤقت لـ HTTP. إنه متاح لنظام Linux مجانًا.
ما هو استخدام Nginx؟
NGINX هو برنامج مفتوح المصدر لخدمة الويب، والوكيل العكسي، والتخزين المؤقت، وموازنة التحميل، وتدفق الوسائط، وعنوان IP، والمزيد. تم تصميم خادم الويب Nginx لتحقيق أقصى قدر من الأداء والاستقرار.
ما شهادة SSL على Ubuntu لـ Nginx
يُصدر طرف ثالث موثوق به يُدعى المرجع المصدق Certificate Authority (CA) الأنواع الثلاثة من الشهادات الرقمية: التحقق من صحة المجال Domain Validation (DV) والتحقق من صحة المؤسسة Organization Validation (OV) والتحقق الموسع Extended Validation (EV). يضمن المرجع المصدق (CA) مصداقية الشهادة الرقمية من خلال التوقيع الرقمي بحيث يمكن للمستخدمين النهائيين (أو برامجهم) الوثوق في أن الخادم هو حقًا الموقع الذي يدعي أنه موجود. ألست متأكدًا من أي شهادة رقمية هي أفضل رهان لك؟ لقد قمت بالتفصيل كل منها أدناه، مع سردها من الأقل إلى الأكثر أمانًا.
ذو صلة: ما هي شهادة SSL؟ شرح لشهادات الأمان وطريقة عملها
التحقق من صحة المجال (DV)
تنص شهادة التحقق من صحة المجال على أن المجال مسجل بواسطة شخص يتمتع بحقوق المسؤول في موقع الويب. إذا كانت الشهادة صالحة وموقعة بواسطة مرجع مصدق موثوق به، فسيخبرك المستعرض الذي يتصل بالموقع بأنه نجح في تأمين اتصال HTTPS. DV هو كل ما تحتاجه لتأمين مدونة أو موقع ويب بسيط. إنه ليس شيئًا معقدًا أو تقنيًا للغاية، فهو لا يوفر أي جدار حماية أو أي حماية عالية المستوى أو أي كتل خادم أو أسطر أوامر.
التحقق من صحة المؤسسة (OV)
تتحقق شهادة التحقق من صحة المؤسسة من ملكية النطاق وتتضمن معلومات الملكية مثل اسم مالك الموقع والمدينة والولاية والبلد. مرة أخرى، لا يوجد شيء خيالي للغاية.
والتحقق الموسع (EV)
تصادق شهادة التحقق الموسع من صحة النطاق ومعلومات المؤسسة، بالإضافة إلى الوجود القانوني لمؤسستك. هذه هي شهادة الرحلة العليا لمن يمارسون التجارة الإلكترونية. في العديد من المتصفحات، يمكنك بسهولة تحديد مواقع الويب بشهادة EV SSL من خلال أشرطة العناوين الخضراء الخاصة بها. سيكون للمواقع التي لا تحتوي على شهادات SSL بروتوكول http وتميل حركة مرور http إلى أن تكون أقل من المواقع التي تحتوي على بروتوكولhttps، المواقع التي لا تحتوي على شهادة SSL ليس لديها أذونات لمعالجة المدفوعات أيضًا.
كيفية تأمين الخدمة بحماية شهادة SSL
للبدء، ستحتاج أولاً إلى شراء شهادة SSL أو الحصول عليها. إذا لزم الأمر، إليك تفاصيل إضافية حول كيفية طلب شهادة SSL وكيفية التحقق منها.
إذا كنت قد اشتريت شهادة SSL معتمدة من CA، فقد يستغرق التسليم من ساعات لـ DV إلى أسابيع لـ EV. سيخبرك المرجع المصدق (CA) عندما تكون الشهادة جاهزة للتنزيل. إليك كيفية استردادها في سبع خطوات:
- سجّل الدخول إلى مدير الحساب.
- انقر فوق شهادات SSL.
- اختر الشهادة التي تريد استخدامها وانقر فوق إدارة.
- بجوار الشهادة التي تريد استخدامها، في عمود الإجراءات، انقر فوق عرض الحالة.
- انقر فوق تنزيل.
- حدد نوع الخادم، ثم انقر فوق تنزيل ملف مضغوط.
- قم بتخزين الملف الذي تم تنزيله بأمان للمستقبل.
كيفية تثبيت شهادة SSL على Ubuntu لـ Nginx
تثبيت شهادة SSL على Ubuntu لـ Nginxليس بلأمر الصعب.
1. قم بتسجيل الدخول إلى الخادم باستخدام SSH.
2. تحقق من برنامج عميل OpenSSL.
تأكد من وجود برنامج عميل OpenSSL المطلوب لموقع ويب آمن باستخدام:
$ sudo apt-get mod_ssl openssl
سيؤدي هذا إما إلى تثبيت OpenSSL أو إبلاغك بأنه موجود بالفعل.
3. قم بإنشاء دليل لتخزين مفتاح الخادم والشهادة.
$ sudo mkdir mkdir /etc/nginx/ssl
4. انسخ ملف شهادة SSL ومفتاح الخادم.
$ sudo cp server.crt /etc/nginx/ssl$ sudo cp server.key /etc/nginx/ssl
5. قم بتحرير ملف ssl.conf أو https.conf.
إليك مثال على استخدام معالج النص vi:
$ sudo vi //etc/nginx/sites-available/default/your_very_own_domain.com
بمجرد فتح الملف، يمكن تحريره بحيث يشير إلى الملفات الصحيحة في خادم الويب. سيبدو ملف html بالشكل التالي:
server }
6. أعد تحميل خادم الويب.
استخدم الأمر التالي لإعادة تشغيل خادم الويب:
$ sudo /etc/init.d/nginx restart
يقوم systemctl هذا بإعادة تشغيل nginx من أجلك ويجب أن يكون الموقع الآمن متاحًا على https://example.com.
تعرف على الأنواع الأربعة لشهادات SSL المتاحة:
- Wildcard SSL Certificate
- Extended Validation SSL Certificate
- SAN SSL Certificate
- Organization Validation SSL Certificate
تقديم نتائج أفضل بكفاءة.
دعنا نشفر موقعك، اشترك مجانا.
