Sådan installeres et HTTPS-forbindelse (SSL) -certifikat for et hostet websted på en NGINX-server uden cPanel eller VestaCP

Jeg sagde i en sidste måneds artikel som flere og flere hjemmesider har skiftet til sikre HTTPS-forbindelser og at Firefox Quantum er den første browser til at starte rødt flagerende HTTP-websteder som værende usikker for brugerne.
Bortset fra ideen begyndte at spire i hovedet på mange, såsom websteder uden HTTPS ville være usikre og fuld af virus og HTTPS er ren som en fløjte (en idé helt forkert på anden måde), mange administratorer af servere og websteder skal lave den samme overgang fra HTTP til HTTPS.
Flytning fra HTTP-protokol til HTTPS indebærer at købe en SSL-certifikat eller brugen af ​​certifikatet, der leveres gratis af projektet Lad os kryptereEfter at have erhvervet SSL-certifikatet skal det installeret på serverenderefter hjemmeside konfigureret for skifter fra http: // til https: //.

Lad os se trin for trin, hvordan du installerer et SSL-certifikat på en server med NGINX.
brugere cPanel eller VestaCP de har ved hånden i de administrative områder, hvor de kan sætte og installere SSL-certifikater. For en bruger, der kun er tilgængelig kommandolinjen fra sin serverkonsol SSH, tingene bliver komplicerede lidt. Han bliver nødt til at gøre upload til certifikater si konfigurere NGINX for skifte fra HTTP til HTTPS.

1. Du bliver logget på den server, hvor HTTPS-webstedet er vært og udfører følgende kommandolinje. Fortrinsvis i / etc / nginx / ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Det er fortrinsvis navnet på filerne .key og .crt at angive det domænenavn, du skal bruge. Hvis du bruger mere i tide, ved hvor og hvor.
Endelig får du to filer i mappen, hvor kommandolinjen blev udført. domænenavn.csr og domænenavn.key,

2. Køber SSL-certifikatet og får .crt og .ca-bundle filer.
I vores tilfælde købte jeg PositiveSSL Multi-Domain Certificate fra COMODOvia NAMECHEAP.COM. Efter købsprocessen modtager du en mail, hvor du skal aktivere SSL-certifikatet. Send det domænenavn, som certifikatet er brugt til, og andre data i formularen i din valideringsanmodning. Han vil bede dig om at komme ind og CSR-kode genereret ovenfor. Du kan naturligvis finde den i filen "domainname.csr". Løb "kat numedomeniu.csr”At kunne kopiere indholdet.
I slutningen bliver du bedt om at gøre det Validering af domænenavn for hvilket certifikatet anvendes. Du har mere valideringsmetoder. Den enkleste og hurtigste er på en e-mail-adresse lavet af domænenavn.
Når du har bestået dette trin, skal du om et par minutter modtage en e-mail, hvor et arkiv indeholdende to filer er vedhæftet. SSL-certifikat (113029727.crt for eksempel) og en fil som 113029727.ca-pakke.

3. Upload filerne fra punkt 2 til serveren samme sted, som du har dem fra punkt 1, og kombiner indholdet af filerne: domainname.csr og 113029727.ca-bundle til en enkelt fil. F.eks, ssl-domeniu.crt.
Endelig, i den nyoprettede fil, ssl-domeniu.crt skal have tre certifikatkoder, den første er i filen 113029727.crt.

4. Det næste skridt er at konfigurere NGINX til HTTPS.
Antages det, at du allerede er konfigureret til HTTP, du ikke bare tilføje konfigurationsfilen nginx domænenavn følgende linjer:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;

På linierne "ssl_certificate"Og"ssl_certificate_key"Du skal bestå Den nøjagtige sti i serveren til de to filer. Linjen "omskrivning”Er at gøre permanent omdirigering fra http til https, så der er ingen risiko for at have et duplikeret websted på HTTP og HTTPS.

5. Genstart NGINX.

systemctl restart nginx

eller

service nginx restart

Afhængigt af CMS du bruger den til hjemmesiden: WordPress, Drupal, Magento, Joomla, Prestashop, osv CMS, skal du konfigurere Bazza data og andre filer til at have et gyldigt HTTPS hjemmeside.
Hvis vi siger, at du på et websted har et billede, hvis sti starter med "http: //", vil den side ikke være gyldig HTTPS, og indikatorlåsen vil ikke være til stede i browserens adresselinje web.

Sådan installeres et HTTPS-forbindelse (SSL) -certifikat for et hostet websted på en NGINX-server uden cPanel eller VestaCP

Om forfatteren

Stealth

Lidenskabelig over alt gadget og IT, jeg skriver med glæde om stealthsettings.com siden 2006, og jeg kan godt lide at opdage nye ting om computere og operativsystemer macOS, Linux, med dig, Windows, iOS og Android.

Efterlad en kommentar