Sådan installeres et HTTPS-forbindelse (SSL) -certifikat for et hostet websted på en NGINX-server uden cPanel eller VestaCP

Jeg sagde i en sidste måneds artikel som flere og flere hjemmesider har skiftet til sikre HTTPS-forbindelser og at Firefox Quantum er den første browser til at starte rødt flagerende HTTP-websteder som værende usikker for brugerne.
Ser man bort fra tanken, der er begyndt at slå rod i manges hoveder, at websteder uden HTTPS er usikre og fulde af vira, og dem med HTTPS er rene som en tåre (i øvrigt en fuldstændig falsk idé), administratorog servere og websteder er tvunget til at foretage det samme skift fra HTTP til HTTPS.
Flytning fra HTTP-protokol til HTTPS indebærer at købe en SSL-certifikat eller brugen af ​​certifikatet, der leveres gratis af projektet Lad os kryptereEfter at have erhvervet SSL-certifikatet skal det installeret på serverenderefter hjemmeside konfigureret for skifter fra http: // til https: //.

Lad os se trin for trin, hvordan du installerer et SSL-certifikat på en server med NGINX.
brugere cPanel eller VestaCP de har ved hånden i de administrative områder, hvor de kan sætte og installere SSL-certifikater. For en bruger, der kun er tilgængelig kommandolinjen fra sin serverkonsol SSH, tingene bliver komplicerede lidt. Han bliver nødt til at gøre upload til certifikater si konfigurere NGINX for skifte fra HTTP til HTTPS.

1. Du bliver logget på den server, hvor HTTPS-webstedet er vært og udfører følgende kommandolinje. Fortrinsvis i / etc / nginx / ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Det er fortrinsvis navnet på filerne .key og .crt at angive det domænenavn, du skal bruge. Hvis du bruger mere i tide, ved hvor og hvor.
Endelig får du to filer i mappen, hvor kommandolinjen blev udført. domænenavn.csr og domænenavn.key,

2. Køber SSL-certifikatet og får .crt og .ca-bundle filer.
I vores tilfælde købte jeg PositiveSSL Multi-Domain Certificate fra COMODOvia NAMECHEAP.COM. Efter købsprocessen modtager du en mail, hvor du skal aktivere SSL-certifikatet. Send det domænenavn, som certifikatet er brugt til, og andre data i formularen i din valideringsanmodning. Han vil bede dig om at komme ind og CSR-kode genereret ovenfor. Du kan naturligvis finde den i filen "domainname.csr". Løb "kat numedomeniu.csr”At kunne kopiere indholdet.
I slutningen bliver du bedt om at gøre det Validering af domænenavn for hvilket certifikatet anvendes. Du har mere valideringsmetoder. Den enkleste og hurtigste er på en e-mail-adresse lavet af domænenavn.
Når du har bestået dette trin, skal du om et par minutter modtage en e-mail, hvor et arkiv indeholdende to filer er vedhæftet. SSL-certifikat (113029727.crt for eksempel) og en fil som 113029727.ca-pakke.

3. Upload filerne fra punkt 2 til serveren samme sted, som du har dem fra punkt 1, og kombiner indholdet af filerne: domainname.csr og 113029727.ca-bundle til en enkelt fil. F.eks, ssl-domeniu.crt.
Endelig, i den nyoprettede fil, ssl-domeniu.crt skal have tre certifikatkoder, den første er i filen 113029727.crt.

4. Det næste skridt er at konfigurere NGINX til HTTPS.
Antages det, at du allerede er konfigureret til HTTP, du ikke bare tilføje konfigurationsfilen nginx domænenavn følgende linjer:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

På linierne "ssl_certificate"Og"ssl_certificate_key"Du skal bestå Den nøjagtige sti i serveren til de to filer. Linjen "omskrivning”Er at gøre permanent omdirigering fra http til https, så der er ingen risiko for at have et duplikeret websted på HTTP og HTTPS.

5. Restarttil NGINX.

systemctl restart nginx

eller

service nginx restart

Afhængigt af det CMS du bruger på hjemmesiden: WordPress, Drupal, Magento, Joomla, Prestashop osv. CMS, skal du konfigurere din database og andre filer til at have et gyldigt HTTPS-websted.
Hvis vi siger, at du på et websted har et billede, hvis sti starter med "http: //", vil den side ikke være gyldig HTTPS, og indikatorlåsen vil ikke være til stede i browserens adresselinje web.

Lidenskabelig med teknologi, jeg kan godt lide at teste og skrive tutorials om operativsystemer macOS, Linux, Windows, om WordPress, WooCommerce og konfigurer LEMP-webservere (Linux, NGINX, MySQL og PHP). jeg skriver videre StealthSettings.com siden 2006, og et par år senere begyndte jeg at skrive på iHowTo.Tips tutorials og nyheder om enheder i økosystemet Apple: iPhone, iPad, Apple Watch, HomePod, iMac, MacBook, AirPods og tilbehør.

Efterlad en kommentar