הנפקת תעודת אבטחה
-
-
@מנצפך תעבוד לפי המדריך הזה
https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-with-nginx-server-blocks-on-ubuntu-16-04
רק תדלג על השלב של החומת אש אם השרת לא בדיגיטל אושן.
אין מה לחשוש, עשיתי את זה כמה פעמים על שרת פעיל, זה מוסיף כמה שורות לקובץ תצורה של השרת שלך ב - NGINX, אם אתה חושש תגבה את הקבצים של NGINX לפני כן -
@יוסף-בן-שמעון מה לא טוב בלינק ההוא?
@מנצפך זה עשוי.
גיביתי לפני כן את nginx ככה:cp -r sites-available sites-available2 cp nginx.conf nginx.conf2ועשיתי כמו "טאטאלע" את ההוראות במדריך שהבאתי: https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx
הכל עבד יופי. -
@dovid אותו דבר, רק קצת יותר מפורט, זה הכל.
למה לא עשית הפניה אוטומטית ל HTTPS? -
@יוסף-בן-שמעון אמר בהנפקת תעודת אבטחה:
@dovid אותו דבר, רק קצת יותר מפורט, זה הכל.
למה לא עשית הפניה אוטומטית ל HTTPS?אל תתפוס אותי.... בחרתי אפשרות אחת משתיים.
-
@מנצפך אמר בהנפקת תעודת אבטחה:
@dovid
לפני שאני מתחיל: בתיקייה sites-available
יש לי רק קובץ אחד: default.
זה תקין?כן.
-
@dovid תוסיף את זה
server { if ($host = tchumim.com) { return 301 https://$host$request_uri; } # managed by Certbot listen 80 ; listen [::]:80; server_name tchumim.com; return 404; # managed by Certbot } -
@מנצפך אמר בהנפקת תעודת אבטחה:
בנוסף, איך עושים הפנייה אוטומטית?
כשאתה יוצר תעודת אבטחה לדומיין הסקריפט שואל אותך אם אתה רוצה redirect או לא
-
-
@WWW אמר בהנפקת תעודת אבטחה:
@dovid אמר בהנפקת תעודת אבטחה:
@מנצפך זה עשוי.
עדיין כותב שלא מאובטח בצורה מלאה.
לא בגלל דברים שקשורים ל"איך עושים SSL".
-
אם כבר יש לי ב- nginx הגדרה של SSL, מה הוא עושה איתה? מתעלם?
-
@מנצפך אמר בהנפקת תעודת אבטחה:
אם כבר יש לי ב- nginx הגדרה של SSL, מה הוא עושה איתה? מתעלם?
תגבה, ותסיר את ההגדרה מהמקור, ותריץ את הסקריפט, ככה בטוח.
-
מה הכוונה בהודעה הזאת?
No names were found in your configuration files. Please enter in your domain name(s) (comma and/or space separated) (Enter 'c' to cancel):
.
