Hvordan installere sertifikatet manuelt SSL for nettstedet er veldig nyttig når vi har et vertsnettsted uten cPanel / VestaCP. opplæringen er for NGINX og 'root'-tilgang er nødvendig for å konfigurere HTTPS.
Innhold
Hvordan
- Hvordan installere sertifikatet manuelt SSL (HTTPS Tilkobling) for et nettsted som er vert på en NGINX-server uten cPanel eller VestaCP
- 1. Generer CSR (Certificate Signing Request)
- 2. Kjøp et sertifikat SSL og få .crt- og .ca-bundle-filene.
- 3. Last opp sertifikatfiler til serveren via FTP / SFTP.
- 4. Konfigurer NGINX for HTTPS – Legge til sertifikater SSL.
- 5. NGINX-konfigurasjonssjekk og start på nytt etter å ha installert sertifikatet manuelt SSL
Jeg sa i a forrige måneds artikkel etter hvert som flere og flere nettsteder har byttet til sikre tilkoblinger HTTPS og at Firefox Quantum er den første nettleseren for å starte rødflytende HTTP-områder som usikre for brukere.
Ser man bort fra ideen som har begynt å slå rot i hodet til mange, for eksempel nettsteder uten HTTPS ville være utrygge og fulle av virus, og de med HTTPS de er rene som en tåre (en totalt falsk idé forresten), mange administratorog servere og nettsteder er tvunget til å gjøre den samme overgangen fra HTTP til protokoll HTTPS.
Flytting fra HTTP-protokoll kl HTTPS innebærer å kjøpe en sertifikat SSL eller bruk av sertifikatet som tilbys gratis av prosjektet La oss kryptere, Etter å ha kjøpt sertifikatet SSLdet må installert på serverenderetter Nettstedet er konfigurert for overgangen fra http: // til https:/ /.
Hvordan installere sertifikatet manuelt SSL (HTTPS Tilkobling) for et nettsted som er vert på en NGINX-server uten cPanel eller VestaCP
La oss se trinn for trinn hvordan du installerer et sertifikat SSL på en server med NGINX.
brukere cPanel eller VestaCP De har nå sine fingertupper i administrasjonsgrensesnittet dedikert felt hvor de kan sette og installere sertifikater SSL. For en bruker som bare er tilgjengelig kommandolinje fra serverkonsollen SSH, ting blir komplisert litt. Han må gjøre last opp til sertifikater si konfigurer NGINX for bytte fra HTTP til HTTPS.
1. Generer CSR (Certificate Signing Request)
Du logger inn på serveren som nettstedet du ønsker å aktivere ligger på HTTPS og utfør neste kommandolinje. Helst i / etc / nginx /ssl.
openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csrFortrinnsvis er det navnet på filene .key og .crt å angi domenenavnet du skal bruke dem til. I tilfelle du vil bruke flere over tid, vet hvilken og hvor den er fra.
Til slutt, i mappen der kommandolinjen ble utført, får du to filer. domain.csr og domain.key,
2. Kjøp et sertifikat SSL og få .crt- og .ca-bundle-filene.
I vårt tilfelle kjøpte jeg PositivSSL Multi-domene sertifikat fra COMODOVia NAMECHEAP.COM. Etter kjøpsprosessen vil du motta en e-post der du må aktivere sertifikatet SSL. Skriv inn i valideringsforespørselen domenenavnet som sertifikatet brukes for og andre data som er inkludert i skjemaet. Den vil be deg om å gå inn også CSR-kode generert ovenfor. Du kan selvsagt finne den i filen "domainname.csr". Løpe "katt numedomeniu.csr”For å kunne kopiere innholdet.
På slutten blir du bedt om å gjøre det Domenenavn validering for hvilket sertifikatet er brukt. Du har mer valideringsmetoder. Den enkleste og raskeste er på en e-postadresse laget av domenenavn.
Når du har bestått dette trinnet, bør du om noen minutter motta en e-post der et arkiv som inneholder to filer er vedlagt. sertifikat SSL (113029727.crt for eksempel) og en fil som 113029727.ca-bundle.
3. Last opp sertifikatfiler til serveren via FTP / SFTP.
Last opp filene fra punkt 2 til serveren på samme sted der du har de fra punkt 1 og kombiner innholdet i filene: domainname.csr og 113029727.ca-bundle til én enkelt fil. f.eks. ssl-domene.crt.
Til slutt, i den nylig opprettede filen, ssl-domene.crt må ha tre sertifikatkoder, den første er i filen 113029727.crt.
4. Konfigurer NGINX for HTTPS – Legge til sertifikater SSL.
Det neste trinnet er å konfigurere NGINX for HTTPS.
Forutsatt at du allerede har den konfigurert for HTTP, må du bare legge til følgende linjer i domenets nginx konfigurasjonsfil:
server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;På linjene "ssl_certificate"Og"ssl_certificate_key"Du må bestå den eksakte banen i serveren til de to filene. Køen "rewrite”Er å gjøre permanent omdirigering fra http til https, så det er ingen risiko for å ha en duplikatside på HTTP og HTTPS.
5. NGINX-konfigurasjonssjekk og start på nytt etter å ha installert sertifikatet manuelt SSL
Før du starter nginx-tjenesten på nytt, er det greit å sjekke a nginx.conf.
nginx -tHvis alt er ok med resultatet av nginx-testen, start tjenesten på nytt.
systemctl restart nginxeller
service nginx restartAvhengig av CMS du bruker på nettstedet: WordPress, Drupal, Magento, Joomla, Prestashop, etc. CMS, må du konfigurere databasen og andre filer for å ha et gyldig nettsted HTTPS.
Hvis vi sier at du har et bilde på en nettside som starter med "http: //", vil den siden ikke være gyldig HTTPS, og indikatorlåsen vil ikke være til stede i adressefeltet til nettleseren.
