29Ekim Açık Kaynak açılış Akademik Bilişim 2012 Akademik Bilişim 2012 Uşak akgül all Alt+Ctrl+Delete altlinux Anatolya installer apache apache2 arm AtlantiS autoindex backup bağlantı banana bash bash script belediye betik bind9 boot bootloader bootparametre böl burg cache canlicdrom cdrom centos CHKUSER clone clonezilla cron crontab çöp dd denizaltı denizaltı kablo Desteği destek Dil disket dizin şifreleme django djb dkim dns DNS sistemi Domain download drbl dvd e-posta eğitim eklenti EniXma eposta eQmail esxi ev ev almak fake fakemail feed ffmpeg find Firefox format fortran free FreeBSD freenas ftp full backup Gazze Genel Gentoo Getgnu.org gezegen git github gitweb Gmail gnupg Gökşin Akdeniz görev Görsel gpg grub grub2 günlük Güvenlik Hacker harddisk hizmet hosting id_rsa imap index indimail indir internet ipv4 ipv6 iso israil İşletim Sistemi kablo kernel kernellogo key klonlamak komut konsol koruma lampp. httpd lilo link linux liste listeci listmanager live livecd LKD loader login logo mail mail hosting mailman mailserver mandriva-tr.org matrax Mint mirror mlmmj modül MTA multisite mustafa akgül Müteahhit mx MySQL netinternet Netqmail network nfs nginx ngrok not.py online radyo opendkim openssl önyükleme özgür yazılım panel pano parola paste patch paylaşım pdf perl pfsense pfsense full backup phpmyadmin pi plan Planet planetplanet plesk pop3 postfix postfixadmin proje proxy putty python qmail qmailtoaster Ras webserver Raspberry pi Raspberry Pi raspi rawdisk recovery remote repository resim resimler rss rsync rsyncd rsyncd etiketi s/qmail Saldırı Samba screen script sendonly smtp server senronizasyon server servis shell sistem Slackarm slackware Slackware slackware-live slackware.org.tr slackware arşiv httrack truva linux hatıralar slacky.eu smtp sosyal ağ spam spf sql backup sqlite sqlite3 sqlite3 to wordpress ssh ssh_key ssh-key SSL ssl sertifika subversion sunucu svn swap swapfile syslinux system system images şifreleme takasfile Tatil Tavuk Teneke Kebabı Tenekede Tavuk theme thunderbird TightVNC tmux Tokat Kebabı tokat kebabı sobası etiketi Trash Trash-cli Truva Linux truvalinux Turkcell tuxweet Türkçe türkiye ubuntu UNIX uzak varnish veri Virtualbox vmware Vodafone vps Vsftp vsftpd Wampp web Web server web Sunucu webp webserver webserver Akıllı Tahta wget WINN Windows wordpress Wordpress wordpress multisite www xampp Xnest yansı yansılama yansılamak yapıştır yazmak Yedekleme Yemek zulüm

Nginx Ssl Macerası



nginx-logoBu günü Let's Encrypt Let's Encrypt - Free SSL/TLS Certificates Ssl ile uğraşarak geçirdim desem yeridir.

Pek dikkat etmemişim ama ssl cert lerini yanlış kullanıyormusum.


Yani Yanlış halde Config e ekliyormuşum. Doğrusu Bu Şekilde Olmalıymış :)



ssl_certificate ssl/fullchain.pem;
ssl_certificate_key ssl/privkey.pem;

Örnek olarak kullandığımız Nginx Yapılandırma dosyası aşağıda verilmiştir.
##
# You should look at the following URL's in order to grasp a solid understanding
# of Nginx configuration files in order to fully unleash the power of Nginx.
# http://wiki.nginx.org/Pitfalls
# http://wiki.nginx.org/QuickStart
# http://wiki.nginx.org/Configuration
#
# Generally, you will want to move this file somewhere, and start with a clean
# file but keep this around for reference. Or just disable in sites-enabled.
#
# Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples.
##

# Default server configuration
#
server {
listen 443 ssl;
server_name getgnu.troya.ml;
ssl on;
ssl_certificate troya/fullchain.pem;
ssl_certificate_key troya/privkey.pem;



root /var/www/html/troya;

# Add index.php to the list if you are using PHP
index index.html index.htm;

location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}


# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#

# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /.ht {
# deny all;
#}

# .htaccess dosyalarina erisime izin verme.
location ~ /.ht {
deny all;
}

# favicon dosyalari icin access log'a yazma ve 204 (No Content) status kodu dondur.
location ~ .(ico)$ {
access_log off;
log_not_found off;
try_files /favicon.ico =204;
}

# static contet dosyalarinin 72 saat cache'te tutulmasini soyle. Access log'a yazma.
location ~ .(jpg|jpeg|png|gif|ico|css|js)$ {
access_log off;
expires 72h;
}

access_log /var/log/nginx/getgnu.troya.ml-acces.log;
error_log /var/log/nginx/getgnu.troya.ml-error.log;


}

# https sunucuya yönlendirmek için
server {
listen 80;
server_name getgnu.troya.ml;
rewrite ^/(.*) https://getgnu.troya.ml/$1 permanent;
}


# Virtual Host configuration for example.com
#
# You can move that to a different file under sites-available/ and symlink that
# to sites-enabled/ to enable it.
#
#server {
# listen 80;
# listen [::]:80;
#
# server_name example.com;
#
# root /var/www/example.com;
# index index.html;
#
# location / {
# try_files $uri $uri/ =404;
# }
#}

 

Yorum Gönder

[blogger][facebook][disqus][spotim]

Author Name

İletişim Formu

Ad

E-posta *

Mesaj *

Blogger tarafından desteklenmektedir.