Jak nainstalovat certifikát HTTPS Connection (SSL) pro hostované webové stránky na serveru NGINX bez cPanel nebo VestaCP

Řekl jsem to článek z minulého měsíce jak více a více webů přešlo na zabezpečené připojení HTTPS a že Firefox Quantum je prvním prohlížečem, který začne červené flaming stránky HTTP jako nebezpečné pro uživatele.
Pomineme-li myšlenku začala klíčit v myslích mnoha lidí, jako jsou weby bez HTTPS by bylo nebezpečné a plné virů a HTTPS je čistý jako píšťalka (nápadem zcela falešné jinak), mnoho správců serverů a weby musí provést stejný přechod z HTTP na HTTPS.
Přechod od Protokol HTTP k protokolu HTTPS zahrnuje nákup a SSL certifikát nebo použití certifikátu poskytnutého bezplatně projektem ZašifrujemePo získání SSL certifikátu musí nainstalován na serveruPak webové stránky nakonfigurované pro přepnutí z http: // na https: //.

Uvidíme krok za krokem, jak nainstalovat certifikát SSL na server s NGINX.
uživatelé cPanel nebo VestaCP mají na dosah ruky ve vyhrazených oblastech správy, kde mohou umístit a instalovat SSL certifikáty, Pro uživatele, který je k dispozici pouze příkazového řádku z jeho konzoly serveru SSH, věci se trochu komplikují. Musí to udělat odeslat do certifikátů si konfigurovat NGINX pro přepnutí z HTTP na HTTPS.

1. Budete přihlášeni na server, kde je hostován web HTTPS, a spustit následující příkazový řádek. Výhodně v / etc / nginx / ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Výhodně to je název souborů .key a .crt, abyste určili název domény, který budete používat. V případě, že používáte více včas, znáte kde a kde.
Nakonec ve složce, kde byl spuštěn příkazový řádek, získáte dva soubory. domain.csr a domain.key,

2. Nákup SSL certifikátu a získání souborů .crt a .ca-bundle.
V našem případě jsem koupil PositiveSSL Multi-Domain Certificate z COMODOPřes NAMECHEAP.COM, Po procesu nákupu obdržíte poštu, ve které je třeba aktivovat certifikát SSL. Předat název domény, pro který je certifikát používán, a další údaje obsažené ve formuláři v žádosti o ověření. Požádá vás, abyste vstoupili a CSR kód generováno výše. Zjevně jej najdete v souboru „domainname.csr“. Spustit "kočka numedomeniu.csr„Aby bylo možné kopírovat obsah.
Na závěr budete vyzváni, abyste to udělali Validace názvu domény pro které je certifikát používán. Máte víc validační metody, Nejjednodušší a nejrychlejší je na e-mailovou adresu vytvořenou podle názvu domény.
Jakmile tento krok absolvujete, měli byste za několik minut obdržet e-mail, ve kterém je přiložen archiv obsahující dva soubory. Certifikát SSL (například 113029727.crt) a soubor jako 113029727.ca-bundle.

3. Nahrajte soubory z bodu 2 na server na stejném místě, kde je máte z bodu 1, a zkombinujte obsah souborů: domain.name.csr a 113029727.ca-bundle do jednoho souboru. Např, ssl-domeniu.crt.
Nakonec, v nově vytvořeném souboru, ssl-domeniu.crt musí mít tři kódy certifikátů, první je v souboru 113029727.crt.

4. Dalším krokem je konfigurovat NGINX pro protokol HTTPS.
Za předpokladu, že jste ji již nakonfigurovali pro protokol HTTP, stačí přidat do konfiguračního souboru domény nginx následující řádky:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;

Na řádcích "ssl_certificate"A"ssl_certificate_key„Musíte projít přesná cesta na serveru na dva soubory. Linie "přepsat"Je třeba." trvalé přesměrování z http na https, takže neexistuje riziko duplicitního webu na protokolech HTTP a HTTPS.

5. Restartujte NGINX.

systemctl restart nginx

nebo

service nginx restart

V závislosti na CMS jej použít na webové stránky: WordPress, Drupal, Magento, Joomla, Prestashop, atd. CMS, musíte nakonfigurovat Bazza data a další soubory mají platnou webovou stránku HTTPS.
Řekneme-li, že máte na webové stránce obrázek, jehož cesta začíná řetězcem „http: //“, nebude tato stránka platná HTTPS a zámek indikátoru nebude v adresním řádku prohlížeče. web.

Jak nainstalovat certifikát HTTPS Connection (SSL) pro hostované webové stránky na serveru NGINX bez cPanel nebo VestaCP

O autorovi

Tajnost

Vášnivý o všem gadgetu a IT, píšu s potěšením pro tajnostsettings.com od roku 2006 a rád s vámi objevuji nové věci o počítačích a operačních systémech macOS, Linux, Windows, iOS a Android.

Zanechat komentář