Jak nainstalovat certifikát HTTPS Connection (SSL) pro hostované webové stránky na serveru NGINX bez cPanel nebo VestaCP

Řekl jsem to článek z minulého měsíce jak více a více webů přešlo na zabezpečené připojení HTTPS a že Firefox Quantum je prvním prohlížečem, který začne červené flaming stránky HTTP jako nebezpečné pro uživatele.
Pomineme-li myšlenku začala klíčit v myslích mnoha lidí, jako jsou weby bez HTTPS by bylo nebezpečné a plné virů a HTTPS je čistý jako píšťalka (nápadem zcela falešné jinak), mnoho správců serverů a weby musí provést stejný přechod z HTTP na HTTPS.
Přechod od Protokol HTTP k protokolu HTTPS zahrnuje nákup a certifikované SSLnebo použití certifikátu poskytnutého bezplatně projektem ZašifrujemePo získání SSL certifikátu musí nainstalován na serveru, pakwebové stránky nakonfigurované pro přepnutí z http: // na https: //.

Uvidíme krok za krokem, jak nainstalovat certifikát SSL na server s NGINX.
Uživatelé zcPanel nebo VestaCP mají na dosah ruky ve vyhrazených oblastech správy, kde mohou umístit a instalovat SSL certifikáty, Pro uživatele, který je k dispozici pouze příkazového řádku z jeho konzoly serveru SSH, věci se trochu komplikují. Musí to udělat odeslat do certifikátů si konfigurovat NGINX pro přepnutí z HTTP na HTTPS.

1. Budete přihlášeni na server, kde je hostován web HTTPS, a spustit následující příkazový řádek. Výhodně v / etc / nginx / ssl.

openssl req -new -keykey rsa: 2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Výhodně to je název souborů .key a .crt, abyste určili název domény, který budete používat. V případě, že používáte více včas, znáte kde a kde.
Nakonec ve složce, kde byl příkazový řádek proveden, získáte dva soubory. numedomeniu.csr a numedomeniu.key,

2. Nákup SSL certifikátu a získání souborů .crt a .ca-bundle.
V našem případě jsem koupilPositiveSSL Multi-Domain Certificate z COMODOPřes NAMECHEAP.COM, Po procesu nákupu obdržíte e-mail, ve kterém musíte aktivovat certifikát SSL. Předat název domény, pro který je certifikát používán, a další údaje obsažené ve formuláři v žádosti o ověření. Požádá vás, abyste vstoupili aCSR kód generované výše. To je zřejmé v souboru "numedomeniu.csr". Spustit "cat numedomeniu.csr"Zkopírovat obsah.
Na závěr budete vyzváni, abyste to udělali Validace názvu domény pro které je certifikát používán. Máte víc validační metody, Nejjednodušší a nejrychlejší je na e-mailovou adresu vytvořenou podle názvu domény.
Po dokončení tohoto kroku byste během několika minut měli obdržet poštu, do které jste připojili archiv obsahující dva soubory. SSL certifikát (například 113029727.crt) a soubor jako 113029727.ca-bundle.

3. Vyšplhat bodů 2 soubory na serveru na stejném místě, že ty a ty v bodě 1, kombinující soubory: numedomeniu.csr a 113029727.ca svazkem v jediném souboru. Například,ssl-domeniu.crt.
Nakonec, v nově vytvořeném souboru,ssl-domeniu.crt musí mít tři kódy certifikátů, první je v souboru113029727.crt.

4. Dalším krokem je konfigurovat NGINX pro protokol HTTPS.
Za předpokladu, že jste ji již nakonfigurovali pro protokol HTTP, stačí přidat do konfiguračního souboru domény nginx následující řádky:

server { poslouchat 80; numedomeniu.tld server_name www.numedomeniu.tld; ^ Přepis https: // $ $ REQUEST_URI trvalé server_name; } server { poslouchat 443 ssl; numedomeniu.tld server_name www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 : DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers on;

Na "ssl_certificate"A"ssl_certificate_key"Musíš jít přesná cesta na serveru k těmto dvěma souborům. V "přepsat"To má dělat trvalé přesměrování z http na https, takže neexistuje riziko duplicitního webu na protokolech HTTP a HTTPS.

5. Restartujte NGINX.

systém restart nginx

nebo

restart služby nginx

V závislosti na CMS jej použít na webové stránky: WordPress, Drupal, Magento, Joomla, Prestashop, atd. CMS, musíte nakonfigurovat Bazza data a další soubory mají platnou webovou stránku HTTPS.
Máte-li, že máte webovou stránku, obrázek, jehož cesta začíná „http: //“, že strana nebude platné HTTPS a indikátor zámku nebude přítomen v adresním řádku prohlížeče web.

Jak nainstalovat certifikát HTTPS Connection (SSL) pro hostované webové stránky na serveru NGINX bez cPanel nebo VestaCP

O autorovi

Tajnost

Vášnivý o všem, co gadget a psát, ochotně stealthsettings.com z 2006 a rád objevovat nové věci s vámi o počítačích a MacOS, Linux, Windows, iOS a Android.

Zanechat komentář