Как да инсталирате сертификат за връзка HTTPS (SSL) за хостван уебсайт на NGINX сървър без cPanel или VestaCP

Аз казвах в а статията миналия месец като все повече и повече уеб сайтове са преминали защитени HTTPS връзки и че Firefox Quantum е първият браузър, който пуска червените локални HTTP сайтове като небезопасен за потребителите.
Като оставим настрана идеята започна да покълнат в съзнанието на много хора, като например сайтове без HTTPS ще бъде опасен и пълен с вируси и HTTPS е чист като сълза (една идея напълно невярно друго), много администратори на сървъри и сайтовете трябва да направят същия преход от HTTP към HTTPS.
Преминаването от HTTP протокол към HTTPS включва закупуване на сертифициран SSLили използването на сертификата, предоставен безплатно от проекта Нека да шифровамеСлед придобиването на SSL сертификата, той трябва инсталиран на сървъра, тогаваконфигуриран уебсайт Pentru превключване от http: // към https: //.

Нека да видим стъпка по стъпка как да инсталирате SSL сертификат на сървър с NGINX.
Потребителите наCpanel или VestaCP те са на върха на пръстите си в интерфейса за управление на специални полета, където могат да поставят и инсталират SSL сертификати, За потребител, който е само наличен командния ред от неговата сървърна конзола SSH, нещата се усложняват малко. Той ще трябва да направи качване в сертификати si конфигурирайте NGINX Pentru превключване от HTTP към HTTPS.

1. Ще бъдете влезли в сървъра, където се хоства сайта HTTPS, и изпълнете следния команден ред. За предпочитане в / etc / nginx / ssl.

OpenSSL Req -Нови -newkey разлив: 2048 -nodes -keyout numedomeniu.key изчакване numedomeniu.csr

За предпочитане е името на файловете .key и .crt, за да посочите името на домейна, който ще използвате. В случай, че използвате повече време, знайте къде и къде.
Накрая, в папката, където е бил изпълнен командния ред, ще получите два файла. numedomeniu.csr и numedomeniu.key,

2. Закупуване на SSL сертификат и получаване на файлове .crt и .ca-bundle.
В нашия случай купихПоложително SSL сертификат за множество домейни де ла COMODOЧрез NAMECHEAP.COM, След процеса на покупка ще получите поща, в която трябва да активирате SSL сертификата. Предавайте името на домейна, за което се използва сертификатът, и други данни, включени във формуляра в заявката ви за потвърждение. Той ще ви помоли да влезете иКодекс на КСО генерирани по-горе. Това е очевидно във файла "numedomeniu.csr". Изпълнете "cat numedomeniu.csr"За да копирате съдържанието.
Накрая ще бъдете помолени да го направите Утвърждаване на име на домейн за които се използва сертификатът. Имате още методи за валидиране, Най-простият и най-бързият е на имейл адрес, направен по име на домейн.
След като сте направили тази стъпка, за няколко минути трябва да получите поща, в която сте прикачили архив, съдържащ два файла. SSL сертификат (например 113029727.crt) и файл като 113029727.ca-пакет.

3. Качи се точкови 2 файлове на сървъра на същото място, че вие ​​и тези в точка 1; съчетаващи файлове: numedomeniu.csr и 113029727.ca сноп в един файл. Например,SSL-domeniu.crt.
И накрая, в новосъздадения файл,SSL-domeniu.crt трябва да има три кода на сертификата, като първото е в досието113029727.crt.

4. Следващата стъпка е да конфигурирайте NGINX за HTTPS.
Ако приемем, че вече сте го конфигурирали за HTTP, трябва само да добавите следните редове към конфигурационния файл на домейна nginx:

сървър { слушайте 80; numedomeniu.tld server_name www.numedomeniu.tld; ^ Пренаписване HTTPS: // $ $ REQUEST_URI постоянен server_name; } сървър { слушайте 443 SSL; numedomeniu.tld server_name www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers върху;

На "ssl_certificate"А"ssl_certificate_key- Трябва да тръгнете точния път в сървъра към двата файла. В "редактирам отново- Трябва да се направи постоянно пренасочване от http към https, така че няма риск от създаване на дублиращ се сайт на HTTP и HTTPS.

5. Рестартирайте NGINX.

възстановяване на системата nginx

или

услуга nginx рестартиране

В зависимост от CMS можете да го използвате за уеб сайт: WordPress, Drupal, Magento, Joomla, PrestaShop и др CMS, трябва да конфигурирате bazza данни и други файлове, за да имате валиден уебсайт HTTPS.
Ако кажете, че имате снимка на уеб страница, която започва с "http: //", тази страница няма да е валидна HTTPS и заключването на индикатора няма да се показва в адресната лента на браузъра уеб.

Как да инсталирате сертификат за връзка HTTPS (SSL) за хостван уебсайт на NGINX сървър без cPanel или VestaCP

За автора

Хитрост

Страстен за всичко, което приспособление и го напиша с удоволствие stealthsettings.com на 2006 и обичам да откривам нови неща с вас за компютри и MacOS, Linux, Windows, IOS и Android.

Оставете коментар