Ako manuálne nainštalovať certifikát SSL pre web bez cPanelu / VestaCP [NGINX]

Ako manuálne nainštalovať certifikát SSL pre webovú stránku je veľmi užitočná, keď máme hosťovanú webovú stránku bez cPanel / VestaCP. tutoriál je pre NGINX a na konfiguráciu je potrebný „root“ prístup HTTPS.

Hovoril som v a minulý mesiac ako sa viac a viac webových stránok zmenilo zabezpečené spojenia HTTPS a že Firefox Quantum je prvým prehliadačom, ktorý začne červené označovanie stránok HTTP ako nebezpečný pre používateľov.
Ak pominieme myšlienku, ktorá sa začala udomácňovať v mysliach mnohých, napríklad stránky bez HTTPS by bolo nebezpečné a plné vírusov a tých s HTTPS sú čisté ako slza (mimochodom úplne falošná predstava), mnohé administratora servery a lokality sú nútené vykonať rovnaký prechod z HTTP na protokol HTTPS.
Prechod od HTTP protokol at HTTPS zahŕňa nákup a certifikát SSL alebo použitie certifikátu poskytnutého projektom bezplatne Zašifrovať, Po zakúpení certifikátu SSLMalo by byť nainštalovaný na serveripotom webové stránky nakonfigurované pre prechod z http: // na https: //.

Ako manuálne nainštalovať certifikát SSL (HTTPS Connection) pre webovú stránku hosťovanú na serveri NGINX bez cPanelu alebo VestaCP

Pozrime sa krok za krokom, ako nainštalovať certifikát SSL na serveri s NGINX.

užívatelia cPanel alebo VestaCP majú na dosah ruky vyhradené polia, kde môžu umiestniť a nainštalovať certifikáty SSL, Pre používateľa, ktorý je k dispozícii iba príkazového riadku z jeho serverovej konzoly SSH, veci sa trochu komplikujú. Musí to urobiť odovzdať do certifikátov si konfigurovať program NGINX pre prechod z HTTP na HTTPS.

Ako manuálne nainštalovať certifikát SSL na serveri s NGINX
Ako manuálne nainštalovať certifikát SSL na serveri s NGINX

1. Generovanie CSR (Žiadosť o podpis certifikátu)

Prihlásite sa na server, na ktorom je hosťovaná webová stránka, ktorú chcete aktivovať HTTPS a spustite ďalší príkazový riadok. Najlepšie v / etc / nginx /ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Výhodne je to názov súborov .key a .crt zadajte názov domény, pre ktorú ich budete používať. V prípade, že ich budete časom používať viacero, vedzte, ktorý a odkiaľ je.
Nakoniec v priečinku, kde bol vykonaný príkazový riadok, získate dva súbory. domainname.csr a domainname.key,

2. Kúpte si certifikát SSL a získajte súbory .crt a .ca-bundle.

V našom prípade som kúpil PozitívneSSL Certifikát viacerých domén z COMODOvia NAMECHEAP.COM. Po procese nákupu dostanete e-mail, v ktorom je potrebné certifikát aktivovať SSL. V žiadosti o overenie zadajte názov domény, pre ktorú sa certifikát používa, a ďalšie údaje uvedené vo formulári. Požiada vás, aby ste tiež vstúpili Kód CSR generované vyššie. Zjavne ho nájdete v súbore „domainname.csr“. Spustiť “mačka numedomeniu.csr„Aby bolo možné kopírovať obsah.
Na konci budete vyzvaní, aby ste to urobili Validácia názvu domény pre ktoré sa používa certifikát. Máte viac metódy validácie, Najjednoduchší a najrýchlejší je na e-mailová adresa vytvorená podľa názvu domény.
Po dokončení tohto kroku by ste mali o niekoľko minút dostať e-mail, v ktorom je priložený archív obsahujúci dva súbory.  certifikát SSL (napríklad 113029727.crt) a súbor ako 113029727.ca-bundle.

3. Nahrajte súbory certifikátov na server cez FTP / SFTP.

Nahrajte súbory z bodu 2 na server na rovnaké miesto, kde máte súbory z bodu 1 a skombinujte obsah súborov: domainname.csr a 113029727.ca-bundle do jedného súboru. napr. ssl-domena.crt.
Napokon, v novo vytvorenom súbore, ssl-domena.crt musí mať tri kódy certifikátov, pričom prvý sa nachádza v spise 113029727.crt.

4. Nakonfigurujte NGINX pre HTTPS - Pridávanie certifikátov SSL.

Ďalším krokom je nakonfigurovať NGINX pre HTTPS.
Za predpokladu, že ste už nakonfigurovaný pre HTTP, nie len pridať konfiguračný súbor Nginx doménu nasledujúce riadky:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Na riadkoch "ssl_certificate"A"ssl_certificate_key„Musíš prejsť presnú cestu na serveri k dvom súborom. Čiara "rewrite„Je potrebné urobiť trvalé presmerovanie z http na https, takže neexistuje riziko, že budete mať duplicitnú stránku na HTTP a HTTPS.

5. Kontrola konfigurácie NGINX a reštart po manuálnej inštalácii certifikátu SSL

Pred reštartovaním služby nginx je dobré skontrolovať a nginx.conf.

nginx -t

Ak je s výsledkom testu nginx všetko v poriadku, reštartujte službu.

systemctl restart nginx

alebo

service nginx restart

V závislosti od CMS, ktorý používate na webovej stránke: WordPress, Drupal, Magento, Joomla, Prestashop atď. CMS, budete musieť nakonfigurovať svoju databázu a ďalšie súbory, aby ste mali platnú webovú stránku HTTPS.
Ak povieme, že na webovej stránke máte obrázok, ktorého cesta začína „http: //“, táto stránka nebude platná HTTPSa zámok indikátora sa nebude nachádzať v paneli s adresou webového prehliadača.

Zanietený technológiou, s radosťou píšem na StealthSettings.com od roku 2006. Mám bohaté skúsenosti s operačnými systémami: macOS, Windows a Linux, ako aj s programovacími jazykmi a platformami pre blogovanie (WordPress) a pre online obchody (WooCommerce, Magento, PrestaShop).

Ako » web hosting » Ako manuálne nainštalovať certifikát SSL pre web bez cPanelu / VestaCP [NGINX]
Pridať komentár