Sådan installeres et HTTPS-forbindelse (SSL) -certifikat for et hostet websted på en NGINX-server uden cPanel eller VestaCP

Jeg sagde i en sidste måneds artikel som flere og flere hjemmesider har skiftet til sikre HTTPS-forbindelser og at Firefox Quantum er den første browser til at starte rødt flagerende HTTP-websteder som værende usikker for brugerne.
Bortset fra ideen begyndte at spire i hovedet på mange, såsom websteder uden HTTPS ville være usikre og fuld af virus og HTTPS er ren som en fløjte (en idé helt forkert på anden måde), mange administratorer af servere og websteder skal lave den samme overgang fra HTTP til HTTPS.
Flytning fra HTTP-protokol til HTTPS indebærer at købe en certificeret SSLeller brugen af ​​certifikatet, der leveres gratis af projektet Lad os kryptereEfter at have erhvervet SSL-certifikatet skal det installeret på serveren, såhjemmeside konfigureret for skifter fra http: // til https: //.

Lad os se trin for trin, hvordan du installerer et SSL-certifikat på en server med NGINX.
Brugere afcPanel eller VestaCP de har ved hånden i de administrative områder, hvor de kan sætte og installere SSL-certifikater. For en bruger, der kun er tilgængelig kommandolinjen fra sin serverkonsol SSH, tingene bliver komplicerede lidt. Han bliver nødt til at gøre upload til certifikater si konfigurere NGINX for skifte fra HTTP til HTTPS.

1. Du bliver logget på den server, hvor HTTPS-webstedet er vært og udfører følgende kommandolinje. Fortrinsvis i / etc / nginx / ssl.

openssl req-ny-nykeykey rsa: 2048-noder -keyout numedomeniu.key-out numedomeniu.csr

Det er fortrinsvis navnet på filerne .key og .crt at angive det domænenavn, du skal bruge. Hvis du bruger mere i tide, ved hvor og hvor.
Endelig vil du få to filer i den mappe, hvor kommandolinjen blev udført. numedomeniu.csr og numedomeniu.key,

2. Køber SSL-certifikatet og får .crt og .ca-bundle filer.
I vores tilfælde købte jegPositiveSSL Multi-Domain Certificate fra COMODOvia NAMECHEAP.COM. Efter købsprocessen modtager du en mail, hvor du skal aktivere SSL-certifikatet. Send det domænenavn, som certifikatet bruges til, og andre data, der er inkluderet i formularen i din valideringsanmodning. Han vil bede dig om at komme ind ogCSR-kode genereret ovenfor. Dette er tydeligt i filen "numedomeniu.csr". Udfør "kat numedomeniu.csr"For at kopiere indholdet.
I slutningen bliver du bedt om at gøre det Validering af domænenavn for hvilket certifikatet anvendes. Du har mere valideringsmetoder. Den enkleste og hurtigste er på en e-mail-adresse lavet af domænenavn.
Når forbi dette trin, skal du i løbet af få minutter modtage en mail, hvor du har vedhæftet et arkiv med to filer. SSL-certifikat (f.eks. 113029727.crt) og en fil som 113029727.ca-bundle.

3. Upload 2 filen til serveren på samme sted som 1, og kombiner indholdet af numedomeniu.csr og 113029727.ca-bundle filerne i en enkelt fil. For eksempelssl-domeniu.crt.
Endelig, i den nyoprettede fil,ssl-domeniu.crt skal have tre certifikatkoder, den første er i filen113029727.crt.

4. Det næste skridt er at konfigurere NGINX til HTTPS.
Antages det, at du allerede er konfigureret til HTTP, du ikke bare tilføje konfigurationsfilen nginx domænenavn følgende linjer:

server { lyt 80; server_name numedomeniu.tld www.numedomeniu.tld; omskrive ^ https: // $ server_name $ request_uri permanent; } server { lyt 443 ssl; server_name numedomeniu.tld www.numedomeniu.tld; ssl på; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers on;

På "ssl_certificate"Og"ssl_certificate_key"Du skal gå Den nøjagtige sti i serveren til de to filer. "omskrivning"Er at gøre permanent omdirigering fra http til https, så der er ingen risiko for at have et duplikeret websted på HTTP og HTTPS.

5. Genstart NGINX.

systemctl genstart nginx

eller

service nginx genstart

Afhængigt af CMS du bruger den til hjemmesiden: WordPress, Drupal, Magento, Joomla, Prestashop, osv CMS, skal du konfigurere Bazza data og andre filer til at have et gyldigt HTTPS hjemmeside.
Hvis du siger, at du har et billede på en webside, der starter med "http: //", er denne side ikke gyldig HTTPS, og indikatorlåsene vil ikke være til stede i browserens adresselinje web.

Sådan installeres et HTTPS-forbindelse (SSL) -certifikat for et hostet websted på en NGINX-server uden cPanel eller VestaCP

Om forfatteren

Stealth

Passionær over alt hvad der betyder gadgets og IT, skriver jeg med glæde stealthsettings.com fra 2006, og jeg kan godt lide at opdage nye ting om computere og operativsystemer macOS, Linux, Windows, iOS og Android.

Efterlad en kommentar