Slik installerer du et HTTPS-tilkoblings (SSL) sertifikat for et vertsbasert nettsted på en NGINX-server uten cPanel eller VestaCP

Jeg sa i a forrige måneds artikkel etter hvert som flere og flere nettsteder har byttet til sikre HTTPS-tilkoblinger og at Firefox Quantum er den første nettleseren for å starte rødflytende HTTP-områder som usikre for brukere.
Når vi ser bort ideen begynte å spire i hodet av mange, for eksempel nettsider uten HTTPS ville være usikre og full av virus og HTTPS er ren som en fløyte (en idé helt usant ellers), mange administratorer av servere og Nettsteder må gjøre den samme overgangen fra HTTP til HTTPS.
Flytting fra HTTP-protokoll til HTTPS innebærer å kjøpe en sertifisert SSLeller bruk av sertifikatet som tilbys gratis av prosjektet La oss kryptereEtter at du har kjøpt SSL-sertifikatet, må det installert på serveren, daNettstedet er konfigurert for bytter fra http: // til https: //.

La oss se trinnvis hvordan du installerer et SSL-sertifikat på en server med NGINX.
Brukere avcPanel eller VestaCP De har nå sine fingertupper i administrasjonsgrensesnittet dedikert felt hvor de kan sette og installere SSL-sertifikater. For en bruker som bare er tilgjengelig kommandolinje fra serverkonsollen SSH, ting blir komplisert litt. Han må gjøre last opp til sertifikater si konfigurer NGINX for bytter fra HTTP til HTTPS.

1. Du vil bli logget på serveren der HTTPS-siden er vert, og utfør følgende kommandolinje. Fortrinnsvis i / etc / nginx / ssl.

openssl req-ny-nykeykey rsa: 2048-noder -keyout numedomeniu.key-out numedomeniu.csr

Fortrinnsvis er det navnet på filene .key og .crt å spesifisere domenenavnet du skal bruke. Hvis du bruker mer i tid, vet hvor og hvor.
Til slutt, i mappen der kommandolinjen ble utført, får du to filer. numedomeniu.csr og numedomeniu.key,

2. Kjøper SSL-sertifikatet og får .crt og .ca-bundle filer.
I vårt tilfelle kjøpte jegPositiveSSL Multi-Domain Certificate fra COMODOVia NAMECHEAP.COM. Etter kjøpsprosessen vil du motta en mail der du må aktivere SSL-sertifikatet. Pass på domenenavnet som sertifikatet er brukt for, og andre data som er inkludert i skjemaet i din valideringsforespørsel. Han vil be deg om å skrive inn ogCSR-kode generert ovenfor. Dette er tydelig i filen "numedomeniu.csr". Utfør "katt numedomeniu.csr"For å kopiere innholdet.
På slutten blir du bedt om å gjøre det Domenenavn validering for hvilket sertifikatet er brukt. Du har mer valideringsmetoder. Den enkleste og raskeste er på en e-postadresse laget av domenenavn.
En gang over dette trinnet, om noen minutter, bør du motta en e-post som du har vedlagt et arkiv som inneholder to filer. SSL-sertifikat (for eksempel 113029727.crt) og en fil som 113029727.ca-bunt.

3. Gå til 2 på serveren på samme sted som 1, og kombiner innholdet av numedomeniu.csr og 113029727.ca-bunten i en enkelt fil. For eksempel,ssl-domeniu.crt.
Til slutt, i den nylig opprettede filen,ssl-domeniu.crt må ha tre sertifikatkoder, den første er i filen113029727.crt.

4. Det neste trinnet er å konfigurer NGINX for HTTPS.
Forutsatt at du allerede har den konfigurert for HTTP, må du bare legge til følgende linjer i domenets nginx konfigurasjonsfil:

server { hør 80; numedomeniu.tld server_navn www.numedomeniu.tld; ^ Omskrive https: // $ $ REQUEST_URI permanent server_navn; } server { hør 443 ssl; numedomeniu.tld server_navn www.numedomeniu.tld; ssl på; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers videre;

På "ssl_certificate"Og"ssl_certificate_key"Du må gå den eksakte banen i serveren til de to filene. "omskrive"Er å gjøre permanent omadressering fra http til https, så det er ingen risiko for å ha et duplikatnettsted på HTTP og HTTPS.

5. Start NGINX på nytt.

systemctl restart nginx

eller

service nginx restart

Avhengig av CMS du bruker den til webside: WordPress, Drupal, Magento, Joomla, Prestashop, etc. CMS, må du konfigurere Bazza data og andre filer til å ha en gyldig HTTPS nettside.
Hvis du sier at du har et bilde på en nettside som starter med "http: //", vil denne siden ikke være gyldig HTTPS, og indikatorlås vil ikke være tilstede i adresselinjen til nettleseren web.

Slik installerer du et HTTPS-tilkoblings (SSL) sertifikat for et vertsbasert nettsted på en NGINX-server uten cPanel eller VestaCP

Om forfatteren

Stealth

Lidenskapelig opptatt av alt som gadget og IT skrive gjerne stealthsettings.com av 2006 og jeg liker å oppdage nye ting med deg om datamaskiner og MacOS, Linux, Windows, iOS og Android.

Legg igjen en kommentar