Ako nainštalovať certifikát HTTPS Connection (SSL) pre hosťované webové stránky na serveri NGINX bez cPanel alebo VestaCP

Hovoril som v a minulý mesiac ako sa viac a viac webových stránok zmenilo zabezpečené pripojenia HTTPS a že Firefox Quantum je prvým prehliadačom, ktorý začne červené označovanie stránok HTTP ako nebezpečný pre používateľov.
Ak vynecháme myšlienku začala klíčiť v mysliach mnohých ľudí, ako sú lokality bez HTTPS by bolo nebezpečné a plné vírusov a HTTPS je čistý ako píšťalka (nápadom úplne falošné inak), veľa správcov serverov a stránky musia vykonať rovnaký prechod z HTTP na HTTPS.
Prechod od HTTP protokol do protokolu HTTPS zahŕňa nákup a certifikované SSLalebo použitie certifikátu poskytnutého projektom bezplatne Poďme šifrovaniePo získaní certifikátu SSL to musí nainštalovaný na serveri, potomwebové stránky nakonfigurované pre prechod z http: // na https: //.

Pozrime sa krok za krokom, ako nainštalovať certifikát SSL na serveri s NGINX.
PoužívateliacPanel alebo VestaCP majú na dosah ruky vyhradené polia, kde môžu umiestniť a nainštalovať SSL certifikáty, Pre používateľa, ktorý je k dispozícii iba príkazového riadku z jeho serverovej konzoly SSH, veci sa trochu komplikujú. Musí to urobiť odovzdať do certifikátov si konfigurovať program NGINX pre prechod z HTTP na HTTPS.

1. Budete prihlásení na server, kde je hosťovaný web HTTPS, a spustite nasledujúci príkazový riadok. Výhodne v / etc / nginx / ssl.

openssl req -new -keykey rsa: 2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Výhodne je to názov súborov .key a .crt, aby ste určili názov domény, ktorý budete používať. V prípade, že používate častejšie, viete kde a kde.
Nakoniec, v priečinku, kde bol vykonaný príkazový riadok, získate dva súbory. numedomeniu.csr a numedomeniu.key,

2. Nákup certifikátu SSL a získanie súborov .crt a .ca-bundle.
V našom prípade som kúpilPozitívny SSL certifikát s viacerými doménami z COMODOvia NAMECHEAP.COM, Po procese nákupu dostanete e-mail, v ktorom musíte aktivovať certifikát SSL. Uveďte názov domény, pre ktorý sa certifikát používa, a ďalšie údaje zahrnuté do formulára v žiadosti o overenie. Požiada vás, aby ste vstúpili aKód CSR generované vyššie. To je zrejmé v súbore "numedomeniu.csr". Spustiť "mačka numedomeniu.csr"Ak chcete skopírovať obsah.
Na konci budete vyzvaní, aby ste to urobili Validácia názvu domény pre ktoré sa používa certifikát. Máte viac metódy validácie, Najjednoduchší a najrýchlejší je na e-mailová adresa vytvorená podľa názvu domény.
Po vykonaní tohto kroku po niekoľkých minútach by ste mali dostať poštovú zásielku, do ktorej ste pripojili archív obsahujúci dva súbory. SSL certifikát (napríklad 113029727.crt) a súbor ako 113029727.ca-bundle.

3. Vyšplhať bodov 2 súbory na serveri na rovnakom mieste, že ty a tie v bode 1, kombinujúci súbory: numedomeniu.csr a 113029727.ca zväzkom v jedinom súbore. Napríklad,ssl-domeniu.crt.
Napokon, v novo vytvorenom súbore,ssl-domeniu.crt musí mať tri kódy certifikátov, pričom prvý sa nachádza v spise113029727.crt.

4. Ďalším krokom je konfigurovať NGINX pre protokol HTTPS.
Za predpokladu, že ste už nakonfigurovaný pre HTTP, nie len pridať konfiguračný súbor Nginx doménu nasledujúce riadky:

server { počúvajte 80; server_name numedomeniu.tld www.numedomeniu.tld; prepísať ^ https: // $ server_name $ request_uri natrvalo; } server { počúvať 443 ssl; server_name numedomeniu.tld www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES:! aNULL:! MD5 : DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers on;

Na "ssl_certificate"A"ssl_certificate_key"Musíte ísť presnú cestu na serveri k dvom súborom. Funkcia "prepísať"Má to robiť trvalé presmerovanie z http na https, takže neexistuje riziko duplicitného webu v protokoloch HTTP a HTTPS.

5. Reštartujte NGINX.

systémový reštart nginx

alebo

služba nginx restart

V závislosti na CMS ho použiť na webové stránky: WordPress, Drupal, Magento, Joomla, PrestaShop, atď. CMS, musíte nakonfigurovať Bazz dáta a ďalšie súbory majú platnú webovú stránku HTTPS.
Ak máte, že máte webovú stránku, obrázok, ktorého cesta začína "http: //", že strana nebude platné HTTPS a indikátor zámku nebude prítomný v adresnom riadku prehliadača web.

Ako nainštalovať certifikát HTTPS Connection (SSL) pre hosťované webové stránky na serveri NGINX bez cPanel alebo VestaCP

O autorovi

tajnosť

Vášnivý o všetkom, čo gadget a písať, ochotne stealthsettings.com z 2006 a rád objavovať nové veci s vami o počítačoch a MacOS, Linux, Windows, iOS a Android.

Pridať komentár