Kā instalēt HTTPS savienojuma (SSL) sertifikātu mitinātajai vietnei NGINX serverī bez cPanel vai VestaCP

Es teicu a pagājušā mēneša rakstu jo arvien vairāk vietņu ir pārslēgti uz droši HTTPS savienojumi un ka Firefox Quantum ir pirmais pārlūks, kas sāks sarkanās HTTP vietnes kā nedrošas lietotājiem.
Atstājot malā ideju sāka dīgt prātos daudz, piemēram, vietās bez HTTPS būtu nedrošs un pilns ar vīrusiem un HTTPS ir tīra kā svilpe (ideja pilnīgi nepatiesa citādi), daudziem administratoriem serveriem un vietnēm jāveic tāda pati pāreja no HTTP uz HTTPS.
Pārejot no HTTP protokols HTTPS ietver pirkšanu sertificēts SSLvai sertifikāta, ko projekts sniedzis bez maksas, izmantošanu Pieņemsim šifrētPēc SSL sertifikāta iegūšanas tai ir jābūt instalēta serverī, tadvietne konfigurēta par pārejot no http: // uz https: //.

Soli pa solim mēs redzēsim, kā instalēt SSL sertifikātu serverī ar NGINX.
LietotājicPanel vai VestaCP tie ir pa rokai vadošajā saskarnē veltītās jomās, kur viņi var ievietot un instalēt SSL sertifikāti. Lietotājam, kas ir pieejams tikai komandrindas no viņa servera konsole SSH, lietas nedaudz sarežģī. Viņam būs jādara augšupielādēt uz sertifikātiem si konfigurēt NGINX par pāreja no HTTP uz HTTPS.

1. Pieteikšanās serveri, kas izvietots tīmekļa vietni, kurā vēlaties iespējot HTTPS tos un palaist šādu komandrindu. Ieteicams / etc / nginx / ssl.

OpenSSL REQ Jauni -newkey noplūdi: 2048 -nodes -keyout numedomeniu.key-out numedomeniu.csr

Vēlams, ka tas ir faila nosaukums .key un .crt, lai norādītu domēna nosaukumu, ko izmantojat. Ja jūs izmantojat vairāk laika, ziniet, kur un kur.
Visbeidzot, mapē, kurā tika izpildīta komandrinda, jūs saņemsit divus failus. numedomeniu.csr un numedomeniu.key,

2. SSL sertifikāta pirkšana un .crt un .ca saišu failu iegūšana.
Mūsu gadījumā es nopirkuPositiveSSL daudzdomēnu sertifikāts no ComodoPa NAMECHEAP.COM. Pēc pirkuma procesa jūs saņemsit e-pastu, kurā jums ir jāaktivizē SSL sertifikāts. Pārbaudiet domēna nosaukumu, kuram sertifikāts tiek izmantots, un citus datus, kas iekļauti veidlapā jūsu validācijas pieprasījumā. Viņš lūgs tev ienākt unCSR kodekss izveidots iepriekš. Tas ir acīmredzams failā "numedomeniu.csr". Izpildīt "kaķis numedomeniu.csr"Lai kopētu saturu.
Beigās jūs lūgs to izdarīt Domēna vārda validācija par kuru sertifikāts tiek izmantots. Jums ir vairāk validācijas metodes. Vienkāršākais un ātrākais ir a e-pasta adrese, ko izveidojis domēna vārds.
Kad tas ir paveikts, dažu minūšu laikā jums vajadzētu saņemt pastu, kurā esat pievienojis arhīvu, kurā ir divi faili. SSL sertifikāts (piemēram, 113029727.crt) un tāds fails kā 113029727.ca-pakete.

3. Kāpt punktu 2 failus uz servera tajā pašā vietā, kas jums un tiem, punktu 1, apvienojot faili: numedomeniu.csr un 113029727.ca-saišķa vienā failā. Piemēram,ssl-domeniu.crt.
Visbeidzot, jaunizveidotajā failāssl-domeniu.crt jābūt trīs sertifikātu kodi, pirmais ir failā113029727.crt.

4. Nākamais solis ir konfigurēt NGINX par HTTPS.
Pieņemot, ka jūs jau konfigurēta HTTP, jūs vienkārši pievienot konfigurācijas failu Nginx domēna pēc līnijas:

serveris { klausīties 80; numedomeniu.tld Servera_nosaukums www.numedomeniu.tld; pārrakstīt → https: // $ server_name $ request_uri pastāvīgi; } serveris { klausīties 443 ssl; server_name numedomeniu.tld www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers;

Par "ssl_certificate"Un"ssl_certificate_key"Jums ir jādodas precīzs ceļš serverī uz diviem failiem. "pārrakstīt"Ir jādara pastāvīga novirzīšana no http uz https, tāpēc pastāv risks, ka vietnē būs dublikāts HTTP un HTTPS.

5. Restartējiet NGINX.

systemctl restart nginx

vai

servisa nginx restart

Atkarībā no CMS jūs izmantojat to, lai mājas lapā: WordPress, Drupal, Magento, Joomla, PrestaShop, uc CMS, jums ir nepieciešams, lai konfigurētu bazza datus un citus failus, lai ir derīga HTTPS mājas lapā.
Ja tu saki ir mājas lapa attēlu, kura ceļš sākas ar "http: //", šī lapa nebūs derīgi HTTPS un piekaramās slēdzenes indikators nebūs klāt adreses joslā pārlūkprogrammu web.

Kā instalēt HTTPS savienojuma (SSL) sertifikātu mitinātajai vietnei NGINX serverī bez cPanel vai VestaCP

Par autoru

Maskēšanās

Kaislīgi par to visu, kas sīkrīku un IT rakstīt prieku stealthsettings.com no 2006, un es vēlētos, lai atklātu jaunas lietas ar jums par datoru un MacOS, Linux, Windows, iOS un Android.

Leave a Comment