இந்த கட்டுரையில், வலைப் போக்குவரத்தை HTTP இலிருந்து Nginx இல் பாதுகாப்பான HTTPS க்கு எவ்வாறு திருப்பித் தருவது என்பதை நாங்கள் வேலை செய்வோம்.
பதில்கள் மற்றும் கோரிக்கைகள் HTTP இல் எளிய உரை வடிவத்தில் திரும்பப் பெறப்படுகின்றன, அதேசமயம் HTTPS SSL/TLS ஐப் பயன்படுத்தி வாடிக்கையாளர் மற்றும் சேவையக அமைப்புக்கு இடையேயான தொடர்பை குறியாக்கம் செய்கிறது. எனவே பல காரணங்களால், HTTPS ஆனது HTTP யில் பயன்படுத்தப்படுகிறது, அவை கீழே பட்டியலிடப்பட்டுள்ளன:
- இரண்டு திசைகளிலும் கிளையன்ட்-சர்வர் இடையே உள்ள அனைத்து தரவும் குறியாக்கம் செய்யப்பட்டுள்ளது. இருப்பினும், இடைமறித்தால் யாரும் முக்கியமான தகவல்களை அணுக முடியாது.
- நீங்கள் HTTPS ஐப் பயன்படுத்தும் போது, Google Chrome மற்றும் பிற உலாவிகள் உங்கள் வலைத்தள டொமைனைப் பாதுகாப்பாகக் கருதுகிறது.
- HTTPS பதிப்பு HTTP/2 நெறிமுறையைப் பயன்படுத்தி உங்கள் குறிப்பிட்ட இணையதள செயல்திறனை மேம்படுத்துகிறது.
- நீங்கள் HTTPS வழியாக உங்கள் வலைத்தள டொமைனைச் சேவையாற்றினால், இணையதளம் கூகுளில் சிறந்து விளங்கும், ஏனெனில் இது அனைத்து HTTPS பாதுகாப்பான வலைத்தளங்களுக்கும் சாதகமாக இருக்கும்.
ஒவ்வொரு தள பதிப்பிற்கும் தனி சேவையகத் தொகுதியில் Nginx இல் போக்குவரத்து HTTP ஐ HTTPS க்கு திருப்பிவிட விரும்பப்படுகிறது. சேவையகத்தின் அசாதாரண நடத்தையை ஏற்படுத்தும் திசையைப் பயன்படுத்தி போக்குவரத்தை திருப்பிவிடுவதைத் தவிர்க்கவும் பரிந்துரைக்கப்படுகிறது.
அனைத்து போக்குவரத்தையும் HTTP இலிருந்து HTTPS க்கு திருப்பிவிடவும்
HTTP இலிருந்து HTTPS பதிப்பிற்கு அனைத்து போக்குவரத்தையும் திருப்பிவிட பின்வரும் மாற்றங்களை Nginx கட்டமைப்பு கோப்பில் சேர்க்கவும்:
சர்வர் {
கேளுங்கள் 80இயல்புநிலை_ சேவையகம்;
சர்வர்_ பெயர் _;
திரும்ப 301https: //$ புரவலன்$ request_uri;
}
கீழே, மேலே குறிப்பிட்டுள்ள ஒவ்வொரு வார்த்தையையும் நாங்கள் விரிவாகக் கூறியுள்ளோம்:
80 இயல்புநிலை சேவையகத்தைக் கேளுங்கள் - இது போர்ட் 80 இல் உள்ள அனைத்து HTTP போக்குவரத்தையும் பிடிக்கும் உங்கள் கணினியைக் குறிக்கும்.
Server_name _ - இது எந்த புரவலன் பெயருடனும் பொருந்தக்கூடிய களமாகும்.
திரும்ப 301 https: // $ host $ request_uri - இது உங்கள் தேடுபொறிகளுக்கு நிரந்தரமாக திருப்பிவிடும் மாறி புரவலன் டொமைன் பெயர்களை வைத்திருப்பதை இது குறிப்பிடுகிறது.
நீங்கள் உள்ளமைவு அமைப்புகளை மாற்றியதும், உங்கள் கணினியில் Nginx சேவைகளை மீண்டும் ஏற்ற வேண்டும். எனவே, பின்வரும் கட்டளையைப் பயன்படுத்தி உங்கள் Nginx சேவைகளை மீண்டும் ஏற்றவும்:
$சூடோsystemctl மறுஏற்றம் nginxNginx இல் குறிப்பிட்ட டொமைனுக்காக HTTP ஐ HTTPS பதிப்பிற்கு திருப்பிவிடவும்
உங்கள் டொமைனில் SSL சான்றிதழை நிறுவிய பின், இந்த டொமைனுக்கான இரண்டு சர்வர் பிளாக் விருப்பங்கள் உங்களுக்கு இருக்கும். போர்ட் 80 இல் கேட்கும் HTTP பதிப்பிற்கான ஒரு தொகுதி, மற்றும் போர்ட் 443 இல் HTTPS இரண்டாவது பதிப்பாகும். இருப்பினும், HTTP இலிருந்து HTTPS க்கு ஒரு வலைத்தள டொமைனை திருப்பிவிட, நீங்கள் Nginx உள்ளமைவைத் திறக்க வேண்டும். இந்த உள்ளமைவு கோப்பை/etc/nginx/தளங்கள்-கிடைக்கும் அடைவில் காணலாம். எப்படியிருந்தாலும், இந்த கோப்பை நீங்கள் காணவில்லை எனில், நீங்கள் அதை /etc/nginx/nginx.conf,/usr/local/nginx/conf அல்லது/usr/local/etc/nginx உடன் தேடலாம், பின்னர் அதைச் செய்யவும் இந்த கோப்பில் பின்வரும் மாற்றங்கள்:
சர்வர் {கேளுங்கள் 80;
சர்வர்_ பெயர் domain-name.com www.domain-name.com;
திரும்ப 301https://domain-name.com$ request_uri;
}
மேலே உள்ள குறியீட்டை வரிக்கு வரி புரிந்து கொள்வோம்.
80 கேளுங்கள் - போர்ட் 80 ஐப் பயன்படுத்தி, உள்வரும் அனைத்து இணைப்புகளையும் குறிப்பிட்ட டொமைனுக்கு சர்வர் கேட்கும்.
Server_name domain-name.com www.domain-name.com-இது டொமைன் பெயர்களைக் குறிப்பிடுகிறது. எனவே, நீங்கள் திசைதிருப்ப விரும்பும் உங்கள் வலைத்தள டொமைன் பெயருடன் அதை மாற்றவும்.
திரும்ப 301 https: //domain-name.com$request_uri-இது தளத்தின் HTTPS பதிப்பிற்கு போக்குவரத்தை நகர்த்துகிறது. $ Request_uri மாறி முழு அசல் கோரிக்கை URI க்குப் பயன்படுகிறது, இதில் வாதங்களும் சேர்க்கப்பட்டுள்ளன.
பின்வரும் முறையைப் பயன்படுத்தி, நீங்கள் போக்குவரத்தை HTTPS www பதிப்பிற்கு தளத்தின் www அல்லாத பதிப்பிற்கு திருப்பிவிடலாம். Www மற்றும் www அல்லாத இரண்டு பதிப்புகளுக்கும் ஒரு தனி சர்வர் தொகுதியில் ஒரு திசைதிருப்பலை உருவாக்க பரிந்துரைக்கப்படுகிறது.
உதாரணத்துடன் விளக்குவோம். நீங்கள் www HTTPS கோரிக்கைகளை www அல்லாத பதிப்பிற்கு திருப்பிவிட விரும்பினால், நீங்கள் பின்வரும் உள்ளமைவைப் பின்பற்ற வேண்டும்:
சர்வர் {கேளுங்கள் 80;
சர்வர்_ பெயர் domain-name.com www.domain-name.com;
திரும்ப 301https://domain-name.com$ request_uri;
}
சர்வர் {
கேளுங்கள் 443 எஸ்எஸ்எல் http2;
சர்வர்_ பெயர் www.domain-name.com;
#. . . மற்ற குறியீடு
திரும்ப 301https://domain-name.com$ request_uri;
}
சர்வர் {
கேளுங்கள் 443 எஸ்எஸ்எல் http2;
சர்வர்_ பெயர் domain-name.com;
#. . . மற்ற குறியீடு
}
Www.linuxhint.com போன்ற டொமைன் பெயரை உங்கள் டொமைனுடன் மாற்றவும்.
முடிவுரை
Nginx சேவையகத்தில் HTTP பதிப்பிலிருந்து HTTPS க்கு போக்குவரத்தை எவ்வாறு திருப்பிவிடுவது என்று நாங்கள் விவாதித்தோம். Nginx கட்டமைப்பு கோப்பு அமைப்பை மாற்றுவதன் மூலம், நீங்கள் ஒரு குறிப்பிட்ட டொமைனுக்காக HTTPS க்கு எளிதாக போக்குவரத்தை திருப்பி விடலாம் அல்லது அனைத்தையும் திருப்பிவிடலாம். இந்த கட்டுரையில் நாங்கள் குறிப்பிட்டுள்ள இந்த முறை, பயனர் அனுபவத்தில் ஏதேனும் மாற்றங்களைச் செய்வதன் மூலம் உங்கள் வலைத்தளத்தை மிகவும் பாதுகாப்பானதாக மாற்ற உதவும்.