unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:how-to-install-lemp-web-server-on-ubuntu-14-04:how-to-install-ssl-certificate-for-https-on-nginx-for-wordpress-phpbb-dokuwiki-sites
Различия
Показаны различия между двумя версиями страницы.
Следующая версия | Предыдущая версия | ||
unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:how-to-install-lemp-web-server-on-ubuntu-14-04:how-to-install-ssl-certificate-for-https-on-nginx-for-wordpress-phpbb-dokuwiki-sites [26.03.2016 23:12] – создано Алексей Максимов | unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:how-to-install-lemp-web-server-on-ubuntu-14-04:how-to-install-ssl-certificate-for-https-on-nginx-for-wordpress-phpbb-dokuwiki-sites [04.04.2016 16:28] (текущий) – Алексей Максимов | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ===== Настройка веб-сервера на базе стека LEMP в Ubuntu Server 14.04 LTS. Часть 11. Настройка HTTPS на Nginx ===== | + | ===== Настройка веб-сервера на базе стека LEMP в Ubuntu Server 14.04 LTS. Часть 11. Настройка |
+ | В [[: | ||
+ | |||
+ | \\ | ||
+ | ==== Настройка глобальных параметров Nginx ==== | ||
+ | |||
+ | Генерируем файл параметров для протокола обмена ключами Диффи-Хеллмана (по умолчанию его нет, и поэтому нам нужно сгенерировать его отдельно): | ||
+ | |||
+ | < | ||
+ | |||
+ | |||
+ | Файл полученного ранее SSL-сертификата скопируем, | ||
+ | |||
+ | При этом не забываем, | ||
+ | |||
+ | |||
+ | В файл глобальной конфигурации **nginx** в секцию **http** добавляем общие параметры ssl, которые будут относиться ко всем нашим виртуальным хостам (сайтам): | ||
+ | |||
+ | < | ||
+ | |||
+ | Приведу фрагмент секции **http** с добавленными строками: | ||
+ | |||
+ | <file php / | ||
+ | http { | ||
+ | ... | ||
+ | ssl_protocols TLSv1.2 TLSv1.1 TLSv1; | ||
+ | ssl_prefer_server_ciphers on; | ||
+ | ssl_ciphers " | ||
+ | ssl_session_cache shared: | ||
+ | ssl_stapling on; | ||
+ | # | ||
+ | resolver 77.88.8.8 77.88.8.1 8.8.8.8 8.8.4.4 valid=300s; | ||
+ | resolver_timeout 10s; | ||
+ | add_header Strict-Transport-Security " | ||
+ | add_header X-Frame-Options " | ||
+ | add_header X-Content-Type-Options " | ||
+ | |||
+ | ssl_dhparam / | ||
+ | ssl_certificate / | ||
+ | ssl_certificate_key / | ||
+ | ... | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | \\ | ||
+ | ==== Настройка виртуальных хостов Nginx ==== | ||
+ | |||
+ | Предположим, | ||
+ | Для этого в файлах конфигурации виртуальных хостов **nginx** добавляем ещё одну секцию **server** и добавляем в ней параметры включения **SSL**. Все основные параметры виртуального хоста переносим в секцию с включённым SSL, а в секции с 80 портом задаём безусловный редирект на **HTTPS**: | ||
+ | |||
+ | <file php / | ||
+ | server { | ||
+ | listen 80; | ||
+ | server_name blog.mydomain.ru; | ||
+ | return 301 https:// | ||
+ | } | ||
+ | server { | ||
+ | listen 443; | ||
+ | ssl on; | ||
+ | ... | ||
+ | # Здесь вся основная конфигурация виртуального хоста | ||
+ | ... | ||
+ | } | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | По аналогии настраиваем конфигурационные файлы всех виртуальных хостов и перезапускаем nginx | ||
+ | |||
+ | < | ||
+ | |||
+ | Обратите внимание на то, что служба должна быть перезапущена без ошибок. | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | \\ | ||
+ | ==== Дополнительная настройка phpBB3 ==== | ||
+ | |||
+ | Помимо настройки конфигурационного файла виртуального хоста **nginx** для сайта **phpBB3**, при включённом **SSL** для корректной работы форумного движка, | ||
+ | |||
+ | Сделать это можно перейдя по ссылкам: | ||
+ | **Административный раздел** > **Конфигурация сервера** > **Настройки cookies**\\ | ||
+ | Включить опцию **Безопасные cookie [ https ]** | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | \\ | ||
+ | ==== Дополнительная настройка Wordpress ==== | ||
+ | |||
+ | Помимо настройки конфигурационного файла виртуального хоста **nginx** для сайта **Wordpress**, | ||
+ | |||
+ | Для этого переходим в **Настройки** > **Общие** и изменяем значения полей **Адрес WordPress (URL)** и **Адрес сайта (URL)** указав в качестве протокола **https** | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | \\ | ||
+ | ==== Проверяем результат ==== | ||
+ | |||
+ | Проверяем работу сайтов, | ||
+ | |||
+ | Дополнительно мы можем проверить правильность наших настроек SSL на предмет всевозможных известных проблем и уязвимостей. | ||
+ | Для этого можно воспользоваться онлайн-сервисом [[https:// | ||
+ | Здесь можно ввести имя своего веб-сайта с включённым SSL и запустить процедуру проверки, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ---- | ||
+ | |||
+ | {{: | ||
+ | |||
+ | {{tag> | ||
+ | |||
+ | ~~DISCUSSION~~ |
unix-linux/ubuntu/ubuntu-14-04-lts-trusty-tahr/how-to-install-lemp-web-server-on-ubuntu-14-04/how-to-install-ssl-certificate-for-https-on-nginx-for-wordpress-phpbb-dokuwiki-sites.1459023143.txt.gz · Последнее изменение: 26.03.2016 23:12 — Алексей Максимов