Ako manuálne nainštalovať certifikát SSL pre webovú stránku je veľmi užitočná, keď máme hosťovanú webovú stránku bez cPanel / VestaCP. tutoriál je pre NGINX a na konfiguráciu je potrebný „root“ prístup HTTPS.
Obsah
Ako
- Ako manuálne nainštalovať certifikát SSL (HTTPS Connection) pre webovú stránku hosťovanú na serveri NGINX bez cPanelu alebo VestaCP
- 1. Generovanie CSR (Žiadosť o podpis certifikátu)
- 2. Kúpte si certifikát SSL a získajte súbory .crt a .ca-bundle.
- 3. Nahrajte súbory certifikátov na server cez FTP / SFTP.
- 4. Nakonfigurujte NGINX pre HTTPS - Pridávanie certifikátov SSL.
- 5. Kontrola konfigurácie NGINX a reštart po manuálnej inštalácii certifikátu SSL
Hovoril som v a minulý mesiac ako sa viac a viac webových stránok zmenilo zabezpečené spojenia HTTPS a že Firefox Quantum je prvým prehliadačom, ktorý začne červené označovanie stránok HTTP ako nebezpečný pre používateľov.
Ak pominieme myšlienku, ktorá sa začala udomácňovať v mysliach mnohých, napríklad stránky bez HTTPS by bolo nebezpečné a plné vírusov a tých s HTTPS sú čisté ako slza (mimochodom úplne falošná predstava), mnohé administratora servery a lokality sú nútené vykonať rovnaký prechod z HTTP na protokol HTTPS.
Prechod od HTTP protokol at HTTPS zahŕňa nákup a certifikát SSL alebo použitie certifikátu poskytnutého projektom bezplatne Zašifrovať, Po zakúpení certifikátu SSLMalo by byť nainštalovaný na serveripotom webové stránky nakonfigurované pre prechod z http: // na https: //.
Ako manuálne nainštalovať certifikát SSL (HTTPS Connection) pre webovú stránku hosťovanú na serveri NGINX bez cPanelu alebo VestaCP
Pozrime sa krok za krokom, ako nainštalovať certifikát SSL na serveri s NGINX.
užívatelia cPanel alebo VestaCP majú na dosah ruky vyhradené polia, kde môžu umiestniť a nainštalovať certifikáty SSL, Pre používateľa, ktorý je k dispozícii iba príkazového riadku z jeho serverovej konzoly SSH, veci sa trochu komplikujú. Musí to urobiť odovzdať do certifikátov si konfigurovať program NGINX pre prechod z HTTP na HTTPS.
1. Generovanie CSR (Žiadosť o podpis certifikátu)
Prihlásite sa na server, na ktorom je hosťovaná webová stránka, ktorú chcete aktivovať HTTPS a spustite ďalší príkazový riadok. Najlepšie v / etc / nginx /ssl.
openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr
Výhodne je to názov súborov .key a .crt zadajte názov domény, pre ktorú ich budete používať. V prípade, že ich budete časom používať viacero, vedzte, ktorý a odkiaľ je.
Nakoniec v priečinku, kde bol vykonaný príkazový riadok, získate dva súbory. domainname.csr a domainname.key,
2. Kúpte si certifikát SSL a získajte súbory .crt a .ca-bundle.
V našom prípade som kúpil PozitívneSSL Certifikát viacerých domén z COMODOvia NAMECHEAP.COM. Po procese nákupu dostanete e-mail, v ktorom je potrebné certifikát aktivovať SSL. V žiadosti o overenie zadajte názov domény, pre ktorú sa certifikát používa, a ďalšie údaje uvedené vo formulári. Požiada vás, aby ste tiež vstúpili Kód CSR generované vyššie. Zjavne ho nájdete v súbore „domainname.csr“. Spustiť “mačka numedomeniu.csr„Aby bolo možné kopírovať obsah.
Na konci budete vyzvaní, aby ste to urobili Validácia názvu domény pre ktoré sa používa certifikát. Máte viac metódy validácie, Najjednoduchší a najrýchlejší je na e-mailová adresa vytvorená podľa názvu domény.
Po dokončení tohto kroku by ste mali o niekoľko minút dostať e-mail, v ktorom je priložený archív obsahujúci dva súbory. certifikát SSL (napríklad 113029727.crt) a súbor ako 113029727.ca-bundle.
3. Nahrajte súbory certifikátov na server cez FTP / SFTP.
Nahrajte súbory z bodu 2 na server na rovnaké miesto, kde máte súbory z bodu 1 a skombinujte obsah súborov: domainname.csr a 113029727.ca-bundle do jedného súboru. napr. ssl-domena.crt.
Napokon, v novo vytvorenom súbore, ssl-domena.crt musí mať tri kódy certifikátov, pričom prvý sa nachádza v spise 113029727.crt.
4. Nakonfigurujte NGINX pre HTTPS - Pridávanie certifikátov SSL.
Ďalším krokom je nakonfigurovať NGINX pre HTTPS.
Za predpokladu, že ste už nakonfigurovaný pre HTTP, nie len pridať konfiguračný súbor Nginx doménu nasledujúce riadky:
server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;
Na riadkoch "ssl_certificate"A"ssl_certificate_key„Musíš prejsť presnú cestu na serveri k dvom súborom. Čiara "rewrite„Je potrebné urobiť trvalé presmerovanie z http na https, takže neexistuje riziko, že budete mať duplicitnú stránku na HTTP a HTTPS.
5. Kontrola konfigurácie NGINX a reštart po manuálnej inštalácii certifikátu SSL
Pred reštartovaním služby nginx je dobré skontrolovať a nginx.conf.
nginx -t
Ak je s výsledkom testu nginx všetko v poriadku, reštartujte službu.
systemctl restart nginx
alebo
service nginx restart
V závislosti od CMS, ktorý používate na webovej stránke: WordPress, Drupal, Magento, Joomla, Prestashop atď. CMS, budete musieť nakonfigurovať svoju databázu a ďalšie súbory, aby ste mali platnú webovú stránku HTTPS.
Ak povieme, že na webovej stránke máte obrázok, ktorého cesta začína „http: //“, táto stránka nebude platná HTTPSa zámok indikátora sa nebude nachádzať v paneli s adresou webového prehliadača.