Ako nainštalovať certifikát HTTPS Connection (SSL) pre hosťované webové stránky na serveri NGINX bez cPanel alebo VestaCP

Hovoril som v a minulý mesiac ako sa viac a viac webových stránok zmenilo zabezpečené pripojenia HTTPS a že Firefox Quantum je prvým prehliadačom, ktorý začne červené označovanie stránok HTTP ako nebezpečný pre používateľov.
Odhliadnuc od myšlienky, ktorá sa začala zakoreniť v mysliach mnohých, že stránky bez HTTPS nie sú bezpečné a plné vírusov a tie s HTTPS sú čisté ako slza (mimochodom úplne falošná predstava), mnohí administratora servery a stránky sú nútené vykonať rovnaký prechod z HTTP na HTTPS.
Prechod od HTTP protokol do protokolu HTTPS zahŕňa nákup a SSL certifikát alebo použitie certifikátu poskytnutého projektom bezplatne ZašifrovaťPo získaní certifikátu SSL to musí nainštalovaný na serveripotom webové stránky nakonfigurované pre prechod z http: // na https: //.

Pozrime sa krok za krokom, ako nainštalovať certifikát SSL na serveri s NGINX.
užívatelia cPanel alebo VestaCP majú na dosah ruky vyhradené polia, kde môžu umiestniť a nainštalovať SSL certifikáty, Pre používateľa, ktorý je k dispozícii iba príkazového riadku z jeho serverovej konzoly SSH, veci sa trochu komplikujú. Musí to urobiť odovzdať do certifikátov si konfigurovať program NGINX pre prechod z HTTP na HTTPS.

1. Budete prihlásení na server, kde je hosťovaný web HTTPS, a spustite nasledujúci príkazový riadok. Výhodne v / etc / nginx / ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Výhodne je to názov súborov .key a .crt, aby ste určili názov domény, ktorý budete používať. V prípade, že používate častejšie, viete kde a kde.
Nakoniec v priečinku, kde bol vykonaný príkazový riadok, získate dva súbory. domainname.csr a domainname.key,

2. Nákup certifikátu SSL a získanie súborov .crt a .ca-bundle.
V našom prípade som kúpil Pozitívny SSL certifikát s viacerými doménami z COMODOvia NAMECHEAP.COM, Po procese nákupu dostanete poštu, v ktorej musíte aktivovať certifikát SSL. Uveďte názov domény, pre ktorý sa certifikát používa, a ďalšie údaje zahrnuté do formulára v žiadosti o overenie. Požiada vás, aby ste vstúpili a Kód CSR generované vyššie. Zjavne ho nájdete v súbore „domainname.csr“. Spustiť “mačka numedomeniu.csr„Aby bolo možné kopírovať obsah.
Na konci budete vyzvaní, aby ste to urobili Validácia názvu domény pre ktoré sa používa certifikát. Máte viac metódy validácie, Najjednoduchší a najrýchlejší je na e-mailová adresa vytvorená podľa názvu domény.
Po absolvovaní tohto kroku by ste o pár minút mali dostať e-mail, v ktorom je pripojený archív obsahujúci dva súbory. Certifikát SSL (napríklad 113029727.crt) a súbor ako balík 113029727.ca.

3. Súbory z bodu 2 nahrajte na server na rovnakom mieste, kde máte súbory z bodu 1, a skombinujte obsah súborov: domainname.csr a zväzok 113029727.ca-bundle do jedného súboru. Napr. ssl-domeniu.crt.
Napokon, v novo vytvorenom súbore, ssl-domeniu.crt musí mať tri kódy certifikátov, pričom prvý sa nachádza v spise 113029727.crt.

4. Ďalším krokom je konfigurovať NGINX pre protokol HTTPS.
Za predpokladu, že ste už nakonfigurovaný pre HTTP, nie len pridať konfiguračný súbor Nginx doménu nasledujúce riadky:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Na riadkoch "ssl_certificate"A"ssl_certificate_key„Musíš prejsť presnú cestu na serveri k dvom súborom. Čiara "prepísať„Je potrebné urobiť trvalé presmerovanie z http na https, takže neexistuje riziko duplicitného webu v protokoloch HTTP a HTTPS.

5. Restartati NGINX.

systemctl restart nginx

alebo

service nginx restart

V závislosti od CMS, ktorý používate na webovej stránke: WordPress, Drupal, Magento, Joomla, Prestashop atď. CMS, budete musieť nakonfigurovať svoju databázu a ďalšie súbory tak, aby mali platnú webovú stránku HTTPS.
Ak povieme, že máte na webovej stránke obrázok, ktorého cesta začína reťazcom „http: //“, nebude táto stránka platná ako HTTPS a zámok indikátora nebude prítomný v paneli s adresou prehliadača. web.

Vášnivý k technológiám, rád testujem a píšem návody o operačných systémoch macOSlinux, Windows, o WordPress, WooCommerce a konfigurácia webových serverov LEMP (Linux, NGINX, MySQL a PHP). píšem ďalej StealthSettings.com od roku 2006 a o pár rokov neskôr som začal písať na iHowTo.Tips návody a novinky o zariadeniach v ekosystéme Apple: iPhone, iPad, Apple Hodinky, HomePod, iMac, MacBook, AirPods a príslušenstvo.

Pridať komentár