Sådan installeres certifikat manuelt SSL til hjemmeside uden cPanel / VestaCP [NGINX]

Sådan installeres certifikat manuelt SSL for hjemmesiden er meget nyttig, når vi har en hostet hjemmeside uden cPanel / VestaCP. tutorial er til NGINX og 'root'-adgang er påkrævet for at konfigurere HTTPS.

Jeg sagde i en sidste måneds artikel som flere og flere hjemmesider har skiftet til sikre forbindelser HTTPS og at Firefox Quantum er den første browser til at starte rødt flagerende HTTP-websteder som værende usikker for brugerne.
Når man ser bort fra den idé, der er begyndt at slå rod i manges hoveder, såsom websteder uden HTTPS ville være usikker og fuld af vira, og dem med HTTPS de er rene som en tåre (en fuldstændig falsk idé i øvrigt), mange administratorog servere og websteder er tvunget til at foretage den samme overgang fra HTTP til protokol HTTPS.
Flytning fra HTTP-protokol kl HTTPS indebærer at købe en certifikat SSL eller brugen af ​​certifikatet, der leveres gratis af projektet Lad os kryptere, Efter køb af certifikatet SSLDet bør være installeret på serverenderefter hjemmeside konfigureret for overgangen fra http: // til https:/ /.

Sådan installeres certifikat manuelt SSL (HTTPS Forbindelse) for et websted, der hostes på en NGINX-server uden cPanel eller VestaCP

Lad os se trin for trin, hvordan man installerer et certifikat SSL på en server med NGINX.

brugere cPanel eller VestaCP de har ved hånden i de administrative områder, hvor de kan sætte og installere certifikater SSL. For en bruger, der kun er tilgængelig kommandolinjen fra sin serverkonsol SSH, tingene bliver komplicerede lidt. Han bliver nødt til at gøre upload til certifikater si konfigurere NGINX for skifte fra HTTP til HTTPS.

Sådan installeres certifikat manuelt SSL på en server med NGINX
Sådan installeres certifikat manuelt SSL på en server med NGINX

1. Generer CSR (Certificate Signing Request)

Du logger ind på den server, hvor den hjemmeside, du vil aktivere, er hostet HTTPS og udfør den næste kommandolinje. Helst i / etc / nginx /ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Det er fortrinsvis navnet på filerne .key og .crt for at angive det domænenavn, som du skal bruge dem til. Hvis du vil bruge flere over tid, skal du vide hvilken og hvor den er fra.
Endelig får du to filer i mappen, hvor kommandolinjen blev udført. domænenavn.csr og domænenavn.key,

2. Køb et certifikat SSL og få .crt- og .ca-bundle-filerne.

I vores tilfælde købte jeg PositivSSL Multi-domæne certifikat fra COMODOvia NAMECHEAP.COM. Efter købsprocessen modtager du en e-mail, hvor du skal aktivere certifikatet SSL. Indtast i valideringsanmodningen det domænenavn, som certifikatet bruges til, og andre data inkluderet i formularen. Den vil også bede dig om at komme ind CSR-kode genereret ovenfor. Du kan naturligvis finde den i filen "domainname.csr". Løb "kat numedomeniu.csr”At kunne kopiere indholdet.
I slutningen bliver du bedt om at gøre det Validering af domænenavn for hvilket certifikatet anvendes. Du har mere valideringsmetoder. Den enkleste og hurtigste er på en e-mail-adresse lavet af domænenavn.
Når du har bestået dette trin, bør du om et par minutter modtage en e-mail, hvor et arkiv med to filer er vedhæftet.  certifikat SSL (113029727.crt for eksempel) og en fil som 113029727.ca-bundle.

3. Upload certifikatfiler til serveren via FTP / SFTP.

Upload filerne fra punkt 2 til serveren samme sted, hvor du har dem fra punkt 1 og kombiner indholdet af filerne: domænenavn.csr og 113029727.ca-bundle til en enkelt fil. For eksempel, ssl-domæne.crt.
Endelig, i den nyoprettede fil, ssl-domæne.crt skal have tre certifikatkoder, den første er i filen 113029727.crt.

4. Konfigurer NGINX til HTTPS – Tilføjelse af certifikater SSL.

Det næste skridt er at konfigurere NGINX til HTTPS.
Antages det, at du allerede er konfigureret til HTTP, du ikke bare tilføje konfigurationsfilen nginx domænenavn følgende linjer:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

På linierne "ssl_certificate"Og"ssl_certificate_key"Du skal bestå Den nøjagtige sti i serveren til de to filer. Linjen "rewrite”Er at gøre permanent omdirigering fra http til https, så der er ingen risiko for at have et duplikeret websted på HTTP og HTTPS.

5. NGINX config check og genstart efter manuel installation af certifikatet SSL

Før du genstarter nginx-tjenesten, er det godt at kontrollere a nginx.conf.

nginx -t

Hvis alt er ok med resultatet af nginx-testen, genstart tjenesten.

systemctl restart nginx

eller

service nginx restart

Afhængigt af det CMS du bruger på hjemmesiden: WordPress, Drupal, Magento, Joomla, Prestashop osv. CMS, skal du konfigurere din database og andre filer til at have en gyldig hjemmeside HTTPS.
Hvis vi siger, at du har et billede på en webside, hvis sti starter med "http: //", vil den side ikke være gyldig HTTPS, og indikatorlåsen vil ikke være til stede i adresselinjen i webbrowseren.

Teknologientusiast, jeg skriver med glæde på StealthSettings.com siden 2006. Jeg har rig erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringssprog og blogplatforme (WordPress) og til onlinebutikker (WooCommerce, Magento, PrestaShop).

Hvordan man » web Hosting » Sådan installeres certifikat manuelt SSL til hjemmeside uden cPanel / VestaCP [NGINX]
Efterlad en kommentar