Jak zainstalować certyfikat połączenia HTTPS (SSL) dla hostowanej witryny na serwerze NGINX bez cPanel lub VestaCP

Mówiłem w artykuł z zeszłego miesiąca ponieważ coraz więcej stron się przełączyło bezpieczne połączenia HTTPS i Firefox Quantum jest pierwszą przeglądarką, która uruchamia witryny z czerwonym flitowaniem HTTP jako niebezpieczne dla użytkowników.
Pomijając pomysł zaczął kiełkować w umysłach wielu ludzi, takich jak witryny bez HTTPS byłoby niebezpieczne i pełne wirusów i HTTPS jest czysty jak łza (pomysł całkowicie fałszywej inaczej), wielu administratorów serwerów i strony muszą dokonać tego samego przejścia z HTTP na HTTPS.
Przejście z Protokół HTTP do HTTPS obejmuje kupowanie certyfikowany SSLlub korzystanie z certyfikatu dostarczonego bezpłatnie przez projekt Szyfrowanie LET'SPo uzyskaniu certyfikatu SSL musi zainstalowane na serwerze, a następniestrona internetowa skonfigurowana dla przełączanie z http: // na https: //.

Zobaczmy krok po kroku, jak zainstalować certyfikat SSL na serwerze z NGINX.
UżytkownicycPanel lub VestaCP mają na wyciągnięcie ręki w dedykowanych polach interfejsu zarządzania, gdzie mogą umieścić i zainstalować certyfikaty SSL, Dla użytkownika, który tylko dostępny wiersz polecenia z jego konsoli serwera SSH, sprawy trochę się komplikują. Będzie musiał to zrobić prześlij do certyfikatów si konfiguruj NGINX dla przełączanie z HTTP na HTTPS.

1. Zostaniesz zalogowany na serwerze, na którym hostowana jest strona HTTPS, i uruchom następującą komendę. Najlepiej w / etc / nginx / ssl.

openssl req -Nowy -newkey rozlanie: 2048 -nodes -keyout numedomeniu.key-out numedomeniu.csr

Najlepiej jest to nazwa plików .key i .crt, aby określić nazwę domeny, której chcesz użyć. Jeśli użyjesz więcej na czas, wiesz gdzie i gdzie.
Wreszcie, w folderze, w którym została uruchomiona linia poleceń, otrzymasz dwa pliki. numedomeniu.csr i numedomeniu.key,

2. Kupowanie certyfikatu SSL i uzyskiwanie plików .crt i .ca-bundle.
W naszym przypadku kupiłemCertyfikat wielodomenowy PositiveSSL z COMODOPrzez NAMECHEAP.COM, Po zakończeniu procesu zakupu otrzymasz pocztę, w której musisz aktywować certyfikat SSL. Przekaż nazwę domeny, dla której certyfikat jest używany, i inne dane zawarte w formularzu w żądaniu weryfikacji. Poprosi cię o wejście iKod CSR wygenerowane powyżej. Jest to oczywiste w pliku "numedomeniu.csr". Execute "cat numedomeniu.csr"Aby skopiować zawartość.
Na końcu zostaniesz poproszony o zrobienie tego Sprawdzanie nazwy domeny dla którego używany jest certyfikat. Masz więcej metody weryfikacji, Najprostszy i najszybszy jest na adres e-mail utworzony przez nazwę domeny.
Po zakończeniu tego kroku za kilka minut otrzymasz wiadomość e-mail z załączonym archiwum zawierającym dwa pliki. Certyfikat SSL (na przykład 113029727.crt) i plik taki jak pakiet 113029727.ca.

3. Prześlij plik 2 do serwera w tym samym miejscu co 1 i połącz zawartość plików numedomeniu.csr i 113029727.ca w pojedynczy plik. Na przykładssl-domeniu.crt.
Wreszcie w nowo utworzonym pliku,ssl-domeniu.crt musi mieć trzy kody certyfikatów, pierwszy jest w pliku113029727.crt.

4. Następnym krokiem jest skonfiguruj NGINX dla HTTPS.
Zakładając, że masz już skonfigurowane dla HTTP, musisz tylko dodać następujące linie do pliku konfiguracyjnego nginx domeny:

serwer { słuchaj 80; nazwa_serwera numedomeniu.tld www.numedomeniu.tld; przepisać ^ https: // $ nazwa_serwera $ request_uri na stałe; } serwer { słuchaj 443 ssl; nazwa_serwera numedomeniu.tld www.numedomeniu.tld; ssl na; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM DH + AESGCM: ECDH + AES256 DH + AES256: ECDH + AES128 DH + AES ECDH + 3DES DH + 3DES RSA + AESGCM RSA + AES RSA + 3DES :! aNULL :! MD5 DSS;:! ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers on;

Na "ssl_certificate"A"ssl_certificate_key"Musisz iść dokładną ścieżkę na serwerze do dwóch plików. "przepisać"To zrobić stałe przekierowanie z http na https, więc nie ma ryzyka duplikowania strony w HTTP i HTTPS.

5. Uruchom ponownie NGINX.

systemctl restart nginx

lub

ponowne uruchomienie usługi nginx

W zależności od CMS go używać do strony: WordPress, Drupal, Magento, Joomla, Prestashop, itp CMS, trzeba skonfigurować dane Bazza i inne pliki do posiadania ważnego internetowej HTTPS.
Jeśli powiesz, że masz zdjęcie na stronie internetowej zaczynające się od "http: //", ta strona nie będzie poprawne HTTPS, a blokada wskaźnika nie będzie obecna na pasku adresu przeglądarki wWW.

Jak zainstalować certyfikat połączenia HTTPS (SSL) dla hostowanej witryny na serwerze NGINX bez cPanel lub VestaCP

O autorze

podstęp

Namiętnie o wszystkim, co oznacza gadżety i IT, piszę z przyjemnością stealthsettings.com od 2006 i lubię odkrywać z wami nowe rzeczy na temat komputerów i systemów operacyjnych macOS, Linux, Windows, iOS i Android.

Zostaw komentarz