Как вручную установить сертификат SSL для сайта без cPanel / VestaCP [НГИНКС]

Как вручную установить сертификат SSL для веб-сайта очень полезно, когда у нас есть размещенный веб-сайт без cPanel / VestaCP. руководство предназначен для NGINX, и для его настройки требуется root-доступ. HTTPS.

Я говорил в статья в прошлом месяце поскольку все больше и больше веб-сайтов перешли на безопасные соединения HTTPS и что Firefox Quantum является первым браузером, который запускает красные экранирующие HTTP-сайты как небезопасные для пользователей.
Если оставить в стороне идею, которая начала укореняться в сознании многих, например, сайты без HTTPS были бы небезопасны и полны вирусов, а те, у кого HTTPS они чисты как слеза (кстати, совершенно неверное представление), многие administratorа серверы и сайты вынуждены делать такой же переход с HTTP на протокол HTTPS.
Переход от HTTP-протокол на HTTPS предполагает покупку сертификат SSL или использование сертификата, предоставляемого бесплатно проектом Давайте зашифровать, После покупки сертификата SSLСледует установленный на серверето сайт настроен для переход с http://на https:/ /.

Как вручную установить сертификат SSL (HTTPS Connection) для веб-сайта, размещенного на сервере NGINX без cPanel или VestaCP

Давайте посмотрим шаг за шагом, как установить сертификат SSL на сервере с NGINX.

пользователи Cpanel или VestaCP у них есть на кончиках пальцев в выделенных областях интерфейса управления, где они могут устанавливать и устанавливать сертификаты SSL, Для пользователя, который доступен только командной строки с консоли сервера SSH, вещи немного усложняются. Он должен будет сделать загрузить в сертификаты si настроить NGINX для переход с HTTP на HTTPS.

Как вручную установить сертификат SSL на сервере с NGINX
Как вручную установить сертификат SSL на сервере с NGINX

1. Создайте CSR (запрос на подпись сертификата)

Вы входите на сервер, на котором размещен веб-сайт, который вы хотите активировать. HTTPS и выполните следующую командную строку. Желательно в /etc/nginx/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Предпочтительно это имя файлов .key а также .crt указать доменное имя, для которого вы собираетесь их использовать. Если со временем вы будете использовать несколько, узнайте, какой из них и откуда он.
Наконец, в папке, в которой выполнялась командная строка, вы получите два файла. domainname.csr и domainname.key,

2. Купить сертификат SSL и получите файлы .crt и .ca-bundle.

В нашем случае я купил ПоложительныйSSL Мультидоменный сертификат от COMODOЧерез NAMECHEAP.COM. После процесса покупки вы получите электронное письмо, в котором необходимо активировать сертификат SSL. Введите в запросе на проверку доменное имя, для которого используется сертификат, и другие данные, включенные в форму. Он также попросит вас войти Код CSR созданный выше. Очевидно, вы можете найти его в файле "domainname.csr". Бегать "кошка numedomeniu.csr»Чтобы иметь возможность копировать контент.
В конце вас попросят сделать это Проверка имени домена для которого используется сертификат. У вас больше методы проверки, Самый простой и быстрый - на адрес электронной почты, сделанный доменным именем.
После того, как вы прошли этот шаг, через несколько минут вы должны получить электронное письмо, в котором вложен архив, содержащий два файла.  сертификат SSL (например, 113029727.crt) и файл типа 113029727.ca-bundle.

3. Загрузите файлы сертификатов на сервер через FTP/SFTP.

Загрузите файлы из пункта 2 на сервер там же, где у вас есть файлы из пункта 1, и объедините содержимое файлов: domainname.csr и 113029727.ca-bundle в один файл. Например, ssl-домен.crt.
Наконец, во вновь создаваемом файле, ssl-домен.crt должны быть три сертификата, первый из которых находится в файле 113029727.crt.

4. Настройте NGINX для HTTPS - Добавление сертификатов SSL.

Следующим шагом является настроить NGINX для HTTPS.
Предполагая, что вы уже настроили его для HTTP, вам нужно добавить следующие строки в конфигурационный файл nginx:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

На линиях "ssl_certificate"А"ssl_certificate_key"Ты должен пройти точный путь на сервере в два файла. Линия "rewrite”Должен делать постоянное перенаправление с http на https, поэтому нет риска дублирования сайта на HTTP и HTTPS.

5. Проверка конфигурации NGINX и перезапуск после ручной установки сертификата SSL

Перед перезапуском службы nginx рекомендуется проверить nginx.conf.

nginx -t

Если с результатом теста nginx все в порядке, перезапустите службу.

systemctl restart nginx

или

service nginx restart

В зависимости от CMS, которую вы используете на сайте: WordPress, Drupal, Magento, Joomla, Prestashop и т. д. CMS, вам нужно будет настроить базу данных и другие файлы, чтобы иметь действующий веб-сайт. HTTPS.
Если мы скажем, что у вас есть на веб-странице изображение, путь которого начинается с «http: //», эта страница не будет действительной. HTTPS, а индикатор блокировки не будет отображаться в адресной строке веб-браузера.

Поклонник технологий, с 2006 года с удовольствием пишу на StealthSettings.com. Обширный опыт работы с операционными системами: macOS, Windows и Linux, а также с языками программирования и платформами для блогов (WordPress) и онлайн-магазинов (WooCommerce, Magento, PrestaShop).

КАК » Наши » Как вручную установить сертификат SSL для сайта без cPanel / VestaCP [НГИНКС]
Оставьте комментарий