Kā manuāli instalēt sertifikātu SSL vietnei bez cPanel / VestaCP [NGINX]

Kā manuāli instalēt sertifikātu SSL vietne ir ļoti noderīga, ja mums ir mitināta vietne bez cPanel / VestaCP. pamācība ir paredzēts NGINX, un, lai konfigurētu, ir nepieciešama “saknes” piekļuve HTTPS.

Es teicu a pagājušā mēneša rakstu jo arvien vairāk vietņu ir pārslēgti uz droši savienojumi HTTPS un ka Firefox Quantum ir pirmais pārlūks, kas sāks sarkanās HTTP vietnes kā nedrošas lietotājiem.
Atstājot malā domu, kas ir sākusi iesakņoties daudzu prātos, piemēram, vietnes bez HTTPS btu nedroa un pilns ar vrusiem, un tiem, ar HTTPS tie ir tīri kā asara (starp citu, pilnīgi nepatiesa ideja), daudzi administratorun serveri un vietnes ir spiesti veikt tādu pašu pāreju no HTTP uz protokolu HTTPS.
Pārejot no HTTP protokols plkst HTTPS ietver pirkšanu apliecība SSL vai sertifikāta, ko projekts sniedzis bez maksas, izmantošanu Let's Encrypt, Pēc sertifikāta iegādes SSLTas būtu instalēta serverītad vietne konfigurēta par pāreja no http:// uz https: //.

Kā manuāli instalēt sertifikātu SSL (HTTPS Savienojums) vietnei, kas mitināta NGINX serverī bez cPanel vai VestaCP

Apskatīsim soli pa solim, kā instalēt sertifikātu SSL serverī ar NGINX.

lietotājiem cPanel vai VestaCP tie ir pa rokai vadošajā saskarnē veltītās jomās, kur viņi var ievietot un instalēt sertifikāti SSL. Lietotājam, kas ir pieejams tikai komandrindas no viņa servera konsole SSH, lietas nedaudz sarežģī. Viņam būs jādara augšupielādēt uz sertifikātiem si konfigurēt NGINX par pārejot no HTTP uz HTTPS.

Kā manuāli instalēt sertifikātu SSL serverī ar NGINX
Kā manuāli instalēt sertifikātu SSL serverī ar NGINX

1. Ģenerējiet CSR (sertifikāta parakstīšanas pieprasījumu)

Jūs piesakāties serverī, kurā tiek mitināta vietne, kuru vēlaties aktivizēt HTTPS un izpildiet nākamo komandrindu. Vēlams / etc / nginx /ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Vēlams, ka tas ir faila nosaukums .key un .crt lai ievietotu domēna nosaukumu, kuram tos izmantosit. Ja laika gaitā izmantosit vairākus, noskaidrojiet, kurš un no kurienes tas ir.
Visbeidzot, mapē, kurā tika izpildīta komandrinda, jūs saņemsiet divus failus. domainname.csr un domainname.key,

2. Pērciet sertifikātu SSL un iegūstiet .crt un .ca-bundle failus.

Mūsu gadījumā es nopirku PozitīvsSSL Vairāku domēnu sertifikāts no ComodoPa NAMECHEAP.COM. Pēc pirkuma procesa jūs saņemsit e-pastu, kurā jums ir jāaktivizē sertifikāts SSL. Validācijas pieprasījumā ievadiet domēna nosaukumu, kuram tiek izmantots sertifikāts, un citus veidlapā iekļautos datus. Tas arī lūgs jums ievadīt CSR kodekss ģenerēts iepriekš. Acīmredzot to varat atrast failā "domainname.csr". Palaist "kaķis numedomeniu.csr”Lai varētu kopēt saturu.
Beigās jūs lūgs to izdarīt Domēna vārda validācija par kuru sertifikāts tiek izmantots. Jums ir vairāk validācijas metodes. Vienkāršākais un ātrākais ir a e-pasta adrese, ko izveidojis domēna vārds.
Kad esat izturējis šo darbību, pēc dažām minūtēm jums vajadzētu saņemt e-pasta ziņojumu, kurā ir pievienots arhīvs, kurā ir divi faili.  sertifikāts SSL (piemēram, 113029727.crt) un failu, piemēram, 113029727.ca-bundle.

3. Augšupielādējiet sertifikāta failus serverī, izmantojot FTP/SFTP.

Augšupielādējiet failus no 2. punkta serverī tajā pašā vietā, kur ir faili no 1. punkta, un apvienojiet failu saturu: domainname.csr un 113029727.ca-bundle vienā failā. piem., ssl-domēns.crt.
Visbeidzot, jaunizveidotajā failā ssl-domēns.crt jābūt trīs sertifikātu kodi, pirmais ir failā 113029727.crt.

4. Konfigurējiet NGINX priekš HTTPS - Sertifikātu pievienošana SSL.

Nākamais solis ir konfigurēt NGINX priekš HTTPS.
Pieņemot, ka jūs jau konfigurēta HTTP, jūs vienkārši pievienot konfigurācijas failu Nginx domēna pēc līnijas:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Līnijās "ssl_certificate"Un"ssl_certificate_key"Jums jāiet garām precīzs ceļš serverī uz abiem failiem. Līnija "rewrite"Ir jādara pastāvīga novirzīšana no http uz https, tāpēc nepastāv risks, ka vietnē HTTP un HTTPS.

5. Pārbaudiet NGINX konfigurāciju un restartējiet pēc sertifikāta manuālas instalēšanas SSL

Pirms nginx pakalpojuma restartēšanas ir ieteicams pārbaudīt a nginx.conf.

nginx -t

Ja ar nginx testa rezultātu viss ir kārtībā, restartējiet pakalpojumu.

systemctl restart nginx

vai

service nginx restart

Atkarībā no vietnē izmantotās CMS: WordPress, Drupal, Magento, Joomla, Prestashop utt. CMS, jums būs jākonfigurē datu bāze un citi faili, lai tiem būtu derīga vietne HTTPS.
Ja mēs sakām, ka tīmekļa lapā ir attēls, kura ceļš sākas ar "http: //", šī lapa nebūs derīga. HTTPS, un indikatora bloķēšana nebūs redzama tīmekļa pārlūkprogrammas adreses joslā.

Tehnoloģijas entuziasts, ar prieku rakstu vietnē StealthSettings.com no 2006. gada. Man ir plaša pieredze operētājsistēmās: macOS, Windows un Linux, kā arī programmēšanas valodās un blogošanas platformās (WordPress) un tiešsaistes veikalu platformās (WooCommerce, Magento, PrestaShop).

kā uz » web Hosting » Kā manuāli instalēt sertifikātu SSL vietnei bez cPanel / VestaCP [NGINX]
Leave a Comment