Jak ręcznie zainstalować certyfikat SSL dla strony jest bardzo przydatne, gdy mamy hostowaną stronę bez cPanel / VestaCP. instruktaż jest przeznaczony dla NGINX, a do konfiguracji wymagany jest dostęp „root” HTTPS.

Mówiłem w artykuł z zeszłego miesiąca ponieważ coraz więcej stron się przełączyło bezpieczne połączenia HTTPS i Firefox Quantum jest pierwszą przeglądarką, która uruchamia witryny z czerwonym flitowaniem HTTP jako niebezpieczne dla użytkowników.
Pomijając ideę, która zaczęła zakorzeniać się w umysłach wielu osób, na przykład witryny bez HTTPS byłyby niebezpieczne i pełne wirusów, a te z HTTPS są czyste jak łza (swoją drogą całkowicie fałszywy pomysł), wielu administratorów serwerów i stron jest zmuszonych do dokonania tego przejścia z HTTP na protokół HTTPS.
Przejście z Protokół HTTP w HTTPS obejmuje kupowanie świadectwo SSL lub korzystanie z certyfikatu dostarczonego bezpłatnie przez projekt Zakodujmy,Po zakupie certyfikatu SSLNależy zainstalowane na serwerzenastępnie strona internetowa skonfigurowana dla przejście z http:// na https://.

Jak ręcznie zainstalować certyfikat SSL (HTTPS Połączenie) dla strony internetowej hostowanej na serwerze NGINX bez cPanel lub VestaCP

Zobaczmy krok po kroku, jak zainstalować certyfikat SSL na serwerze z NGINX.

użytkowników cPanel lub VestaCP mają na wyciągnięcie ręki w dedykowanych polach interfejsu zarządzania, gdzie mogą umieścić i zainstalować Świadectwa SSL, Dla użytkownika, który tylko dostępny wiersz polecenia z jego konsoli serwera SSH, sprawy trochę się komplikują. Będzie musiał to zrobić prześlij do certyfikatów si konfiguruj NGINX dla przełączanie z HTTP na HTTPS.

1. Wygeneruj CSR (Żądanie Podpisania Certyfikatu)

Logujesz się do serwera, na którym hostowana jest strona, którą chcesz aktywować HTTPS i wykonaj następujący wiersz poleceń. Najlepiej w /etc/nginx/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Najlepiej jest to nazwa plików .key oraz .crt aby umieścić nazwę domeny, dla której zamierzasz ich używać. Jeśli z czasem będziesz używać kilku, dowiedz się, który z nich i skąd pochodzi.
Wreszcie w folderze, w którym została wykonana linia poleceń, otrzymasz dwa pliki. domainname.csr i domainname.key,

2. Kup certyfikat SSL i pobierz pliki .crt i .ca-bundle.

W naszym przypadku kupiłem PozytywySSL Certyfikat wielodomenowy z COMODOPrzez NAMECHEAP.COM. Po procesie zakupu otrzymasz e-mail, w którym musisz aktywować certyfikat SSL. Wprowadź w żądaniu walidacji nazwę domeny, dla której używany jest certyfikat oraz inne dane zawarte w formularzu. Poprosi Cię również o wejście Kod CSR wygenerowane powyżej. Możesz go oczywiście znaleźć w pliku „nazwa_domeny.csr”. Biegać "cat numedomeniu.csr„Aby móc skopiować zawartość.
Na końcu zostaniesz poproszony o zrobienie tego Sprawdzanie nazwy domeny dla którego używany jest certyfikat. Masz więcej metody weryfikacji, Najprostszy i najszybszy jest na adres e-mail utworzony przez nazwę domeny.
Po przejściu tego kroku w ciągu kilku minut powinieneś otrzymać e-mail, w którym załączone jest archiwum zawierające dwa pliki.  certyfikat SSL (113029727.crt na przykład) i plik taki jak 113029727.ca-bundle.

• Jak przenieść bloga lub stronę internetową WordPress z HTTP na HTTPS (Nginx)
• Certyfikat TLS / SSL - Nowy limit ważności nałożony od września 2020 r.
• Jak możemy dodać administratora w WordPress jeśli nie mamy dostępu do Dashboardu lub SQL
• Usuń stare domeny Certbot certificates (Zaszyfrujmy certyfikat)
• Jak naprawić nginx: [warn] dyrektywa „ssl” jest przestarzała (Nginx / VestaCP)

3. Prześlij pliki certyfikatów na serwer przez FTP / SFTP.

Prześlij pliki z punktu 2 na serwer w to samo miejsce, w którym masz te z punktu 1 i połącz zawartość plików: nazwadomeny.csr i 113029727.ca-bundle w jeden plik. Np, domena-ssl.crt.
Wreszcie w nowo utworzonym pliku, domena-ssl.crt musi mieć trzy kody certyfikatów, pierwszy jest w pliku 113029727.crt.

4. Skonfiguruj NGINX dla HTTPS – Dodawanie certyfikatów SSL.

Następnym krokiem jest skonfiguruj NGINX dla HTTPS.
Zakładając, że masz już skonfigurowane dla HTTP, musisz tylko dodać następujące linie do pliku konfiguracyjnego nginx domeny:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Na liniach "ssl_certificate"A"ssl_certificate_key„Musisz zdać dokładną ścieżkę na serwerze do dwóch plików. Linia "rewrite„Jest do zrobienia stałe przekierowanie z http na https, więc nie ma ryzyka posiadania zduplikowanej witryny w HTTP i HTTPS.

5. Sprawdź konfigurację NGINX i uruchom ponownie po ręcznej instalacji certyfikatu SSL

Przed ponownym uruchomieniem usługi nginx dobrze jest sprawdzić a nginx.conf.

nginx -t

Jeśli wszystko jest w porządku z wynikiem testu nginx, uruchom ponownie usługę.

systemctl restart nginx

lub

service nginx restart

W zależności od CMS, z którego korzystasz na stronie: WordNiezależnie od tego, czy chodzi o system CMS Press, Drupal, Magento, Joomla, Prestashop itp., musisz skonfigurować bazę danych i inne pliki, aby mieć prawidłową witrynę. HTTPS.
Jeśli powiemy, że masz na stronie internetowej obrazek, którego ścieżka zaczyna się od „http://”, ta strona nie będzie prawidłowa HTTPS, a blokada wskaźnika nie będzie widoczna na pasku adresu przeglądarki internetowej.