Slik installerer du et HTTPS-tilkoblings (SSL) sertifikat for et vertsbasert nettsted på en NGINX-server uten cPanel eller VestaCP

Jeg sa i a forrige måneds artikkel etter hvert som flere og flere nettsteder har byttet til sikre HTTPS-tilkoblinger og at Firefox Quantum er den første nettleseren for å starte rødflytende HTTP-områder som usikre for brukere.
Når vi ser bort ideen begynte å spire i hodet av mange, for eksempel nettsider uten HTTPS ville være usikre og full av virus og HTTPS er ren som en fløyte (en idé helt usant ellers), mange administratorer av servere og Nettsteder må gjøre den samme overgangen fra HTTP til HTTPS.
Flytting fra HTTP-protokoll til HTTPS innebærer å kjøpe en SSL-sertifikat eller bruk av sertifikatet som tilbys gratis av prosjektet La oss kryptereEtter at du har kjøpt SSL-sertifikatet, må det installert på serverenderetter Nettstedet er konfigurert for bytter fra http: // til https: //.

La oss se trinnvis hvordan du installerer et SSL-sertifikat på en server med NGINX.
brukere cPanel eller VestaCP De har nå sine fingertupper i administrasjonsgrensesnittet dedikert felt hvor de kan sette og installere SSL-sertifikater. For en bruker som bare er tilgjengelig kommandolinje fra serverkonsollen SSH, ting blir komplisert litt. Han må gjøre last opp til sertifikater si konfigurer NGINX for bytter fra HTTP til HTTPS.

1. Du vil bli logget på serveren der HTTPS-siden er vert, og utfør følgende kommandolinje. Fortrinnsvis i / etc / nginx / ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Fortrinnsvis er det navnet på filene .key og .crt å spesifisere domenenavnet du skal bruke. Hvis du bruker mer i tid, vet hvor og hvor.
Til slutt, i mappen der kommandolinjen ble utført, får du to filer. domain.csr og domain.key,

2. Kjøper SSL-sertifikatet og får .crt og .ca-bundle filer.
I vårt tilfelle kjøpte jeg PositiveSSL Multi-Domain Certificate fra COMODOVia NAMECHEAP.COM. Etter kjøpsprosessen vil du motta en mail der du må aktivere SSL-sertifikatet. Pass på domenenavnet som sertifikatet er brukt for, og andre data som er inkludert i skjemaet i din valideringsforespørsel. Han vil be deg om å skrive inn og CSR-kode generert ovenfor. Du kan selvsagt finne den i filen "domainname.csr". Løpe "katt numedomeniu.csr”For å kunne kopiere innholdet.
På slutten blir du bedt om å gjøre det Domenenavn validering for hvilket sertifikatet er brukt. Du har mer valideringsmetoder. Den enkleste og raskeste er på en e-postadresse laget av domenenavn.
Når du har bestått dette trinnet, vil du om noen minutter motta en e-post der et arkiv som inneholder to filer er vedlagt. SSL-sertifikat (for eksempel 113029727.crt) og en fil som 113029727.ca-pakke.

3. Last opp filene fra punkt 2 til serveren på samme sted som du har fra punkt 1, og kombiner innholdet i filene: domainname.csr og 113029727.ca-pakke til en enkelt fil. F.eks. ssl-domeniu.crt.
Til slutt, i den nylig opprettede filen, ssl-domeniu.crt må ha tre sertifikatkoder, den første er i filen 113029727.crt.

4. Det neste trinnet er å konfigurer NGINX for HTTPS.
Forutsatt at du allerede har den konfigurert for HTTP, må du bare legge til følgende linjer i domenets nginx konfigurasjonsfil:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

På linjene "ssl_certificate"Og"ssl_certificate_key"Du må bestå den eksakte banen i serveren til de to filene. Køen "omskrive”Er å gjøre permanent omadressering fra http til https, så det er ingen risiko for å ha et duplikatnettsted på HTTP og HTTPS.

5. Restartati NGINX.

systemctl restart nginx

eller

service nginx restart

Avhengig av CMS du bruker den til webside: WordPress, Drupal, Magento, Joomla, Prestashop, etc. CMS, må du konfigurere Bazza data og andre filer til å ha en gyldig HTTPS nettside.
Hvis vi sier at du har et bilde på en webside der banen begynner med "http: //", vil den siden ikke være gyldig HTTPS, og indikatorlåsen vil ikke være til stede i adressefeltet i nettleseren nett.

Legg igjen en kommentar

Din e-post address vil ikke bli publisert. Obligatoriske felt er merket *

Totalt
0
Aksjer
Forrige Artikkel

Slik løser du nedlastings- og installasjonsproblemer Windows 10 Oppdater [Feilsøking]

Neste Artikkel

Videresend AMP-sider til ikke-AMP etter at deaktivere AMP-plugin for WordPress

Totalt
0
Del