Jak nainstalovat certifikát HTTPS Connection (SSL) pro hostované webové stránky na serveru NGINX bez cPanel nebo VestaCP

Řekl jsem to článek z minulého měsíce jak více a více webů přešlo na zabezpečené připojení HTTPS a že Firefox Quantum je prvním prohlížečem, který začne červené flaming stránky HTTP jako nebezpečné pro uživatele.
Pomineme-li myšlenku začala klíčit v myslích mnoha lidí, jako jsou weby bez HTTPS by bylo nebezpečné a plné virů a HTTPS je čistý jako píšťalka (nápadem zcela falešné jinak), mnoho správců serverů a weby musí provést stejný přechod z HTTP na HTTPS.
Přechod od Protokol HTTP k protokolu HTTPS zahrnuje nákup a SSL certifikát nebo použití certifikátu poskytnutého bezplatně projektem ZašifrujemePo získání SSL certifikátu musí nainstalován na serveruPak webové stránky nakonfigurované pro přepnutí z http: // na https: //.

Uvidíme krok za krokem, jak nainstalovat certifikát SSL na server s NGINX.
uživatelé cPanel nebo VestaCP mají na dosah ruky ve vyhrazených oblastech správy, kde mohou umístit a instalovat SSL certifikáty, Pro uživatele, který je k dispozici pouze příkazového řádku z jeho konzoly serveru SSH, věci se trochu komplikují. Musí to udělat odeslat do certifikátů si konfigurovat NGINX pro přepnutí z HTTP na HTTPS.

1. Budete přihlášeni na server, kde je hostován web HTTPS, a spustit následující příkazový řádek. Výhodně v / etc / nginx / ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Výhodně to je název souborů .key a .crt, abyste určili název domény, který budete používat. V případě, že používáte více včas, znáte kde a kde.
Nakonec ve složce, kde byl příkazový řádek proveden, získáte dva soubory. numedomeniu.csr a numedomeniu.key,

2. Nákup SSL certifikátu a získání souborů .crt a .ca-bundle.
V našem případě jsem koupil PositiveSSL Multi-Domain Certificate z COMODOPřes NAMECHEAP.COM, Po procesu nákupu obdržíte poštu, ve které je třeba aktivovat certifikát SSL. Předat název domény, pro který je certifikát používán, a další údaje obsažené ve formuláři v žádosti o ověření. Požádá vás, abyste vstoupili a CSR kód generované výše. To je zřejmé v souboru "numedomeniu.csr". Spustit "cat numedomeniu.csr"Zkopírovat obsah.
Na závěr budete vyzváni, abyste to udělali Validace názvu domény pro které je certifikát používán. Máte víc validační metody, Nejjednodušší a nejrychlejší je na e-mailovou adresu vytvořenou podle názvu domény.
Po dokončení tohoto kroku byste během několika minut měli obdržet poštu, do které jste připojili archiv obsahující dva soubory. SSL certifikát (například 113029727.crt) a soubor jako 113029727.ca-bundle.

3. Nahrajte soubor 2 na server na stejném místě jako 1 a kombinujte obsah souborů numedomeniu.csr a 113029727.ca do jediného souboru. Například, ssl-domeniu.crt.
Nakonec, v nově vytvořeném souboru, ssl-domeniu.crt musí mít tři kódy certifikátů, první je v souboru 113029727.crt.

4. Dalším krokem je konfigurovat NGINX pro protokol HTTPS.
Za předpokladu, že jste ji již nakonfigurovali pro protokol HTTP, stačí přidat do konfiguračního souboru domény nginx následující řádky:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;

Na "ssl_certificate"A"ssl_certificate_key"Musíš jít přesná cesta na serveru k těmto dvěma souborům. V "přepsat"To má dělat trvalé přesměrování z http na https, takže neexistuje riziko duplicitního webu na protokolech HTTP a HTTPS.

5. Restartujte NGINX.

systemctl restart nginx

nebo

service nginx restart

V závislosti na CMS jej použít na webové stránky: WordPress, Drupal, Magento, Joomla, Prestashop, atd. CMS, musíte nakonfigurovat Bazza data a další soubory mají platnou webovou stránku HTTPS.
Máte-li, že máte webovou stránku, obrázek, jehož cesta začíná „http: //“, že strana nebude platné HTTPS a indikátor zámku nebude přítomen v adresním řádku prohlížeče web.

Jak nainstalovat certifikát HTTPS Connection (SSL) pro hostované webové stránky na serveru NGINX bez cPanel nebo VestaCP

O autorovi

Tajnost

Vášnivý o všem, co znamená gadget a IT, jsem rád, že mohu napsat na stealthsettings.com od 2006 a rád objevuji nové věci o počítačích a macOS, operačních systémech Linux, Windows, iOS a Android.

Zanechat komentář