Как установить сертификат HTTPS Connection (SSL) для размещенного сайта на сервере NGINX без cPanel или VestaCP

Я говорил в статья в прошлом месяце поскольку все больше и больше веб-сайтов перешли на безопасные соединения HTTPS и что Firefox Quantum является первым браузером, который запускает красные экранирующие HTTP-сайты как небезопасные для пользователей.
Оставив в стороне идею, которая начала расти в умах многих, таких как сайты, свободные от HTTPS, небезопасны и полны вирусов, а те, у кого HTTPS, чисты, как слеза (в противном случае это ложная идея), многие администраторы серверов и сайтам необходимо сделать тот же переход от HTTP к HTTPS.
Переход от Протокол HTTP для HTTPS предполагает покупку сертифицированный SSLили использование сертификата, предоставляемого бесплатно проектом Давайте шифроватьПосле приобретения SSL-сертификата он должен установленный на сервере, тосайт настроен для переключение с http: // на https: //.

Давайте шаг за шагом посмотрим, как установить SSL-сертификат на сервере с NGINX.
ПользователиCpanel или VestaCP у них есть на кончиках пальцев в выделенных областях интерфейса управления, где они могут устанавливать и устанавливать SSL-сертификаты, Для пользователя, который доступен только командной строки с консоли сервера SSH, вещи немного усложняются. Он должен будет сделать загрузить в сертификаты si настроить NGINX для переключение с HTTP на HTTPS.

1. Вы войдете на сервер, на котором размещен сайт HTTPS, и выполните следующую командную строку. Предпочтительно в / etc / nginx / ssl.

openssl req -new -newkey rsa: 2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Предпочтительно это имя файлов .key и .crt, чтобы указать имя домена, которое вы собираетесь использовать. Если вы используете больше времени, узнайте, где и где.
Наконец, в папке, где была запущена командная строка, вы получите два файла. numedomeniu.csr и numedomeniu.key,

2. Покупка сертификата SSL и получение файлов .crt и .ca-bundle.
В нашем случае я купилМногопользовательский сертификат PositiveSSL от COMODOЧерез NAMECHEAP.COM, После процесса покупки вы получите письмо, в котором вы должны активировать сертификат SSL. Передайте имя домена, для которого используется сертификат, и другие данные, включенные в форму, в ваш запрос проверки. Он попросит вас войти иКод CSR сгенерированный выше. Это очевидно в файле numedomeniu.csr. Выполнить "cat numedomeniu.csr«Чтобы скопировать содержимое.
В конце вас попросят сделать это Проверка имени домена для которого используется сертификат. У вас больше методы проверки, Самый простой и быстрый - на адрес электронной почты, сделанный доменным именем.
Как только вы пройдете этот шаг, за считанные минуты вы получите письмо, в которое вы ввели архив, содержащий два файла. SSL (например, 113029727.crt) и файл, такой как 113029727.ca-bundle.

3. Загрузите файл 2 на сервер в том же месте, что и 1, и объедините содержимое файлов numedomeniu.csr и 113029727.ca-bundle в один файл. К примеру,SSL-domeniu.crt.
Наконец, во вновь создаваемом файле,SSL-domeniu.crt должны быть три сертификата, первый из которых находится в файле113029727.crt.

4. Следующий шаг - настроить NGINX для HTTPS.
Предполагая, что вы уже настроили его для HTTP, вам нужно добавить следующие строки в конфигурационный файл nginx:

сервер { слушать 80; имя_сервера numedomeniu.tld www.numedomeniu.tld; rewrite ^ https: // $ server_name $ request_uri постоянно; } сервер { слушать 443 ssl; имя_сервера numedomeniu.tld www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 : DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers on;

На "ssl_certificate"И"ssl_certificate_key«Вы должны идти точный путь на сервере к двум файлам. "переписывать«Должен сделать постоянное перенаправление с http на https, поэтому нет риска иметь дублированный сайт по HTTP и HTTPS.

5. Перезапустить NGINX.

Системный перезапуск nginx

или

перезагрузка службы nginx

В зависимости от CMS, которую вы используете на веб-сайте: WordPress, Drupal, Magento, Joomla, Prestashop и т. Д. CMS, вам нужно настроить свою базу данных и другие файлы на действующий HTTPS-сайт.
Если вы скажете, что у вас есть фотография на веб-странице, начинающейся с «http: //», эта страница не будет действительной HTTPS, а блокировка индикатора не будет присутствовать в адресной строке браузера веб.

Как установить сертификат HTTPS Connection (SSL) для размещенного сайта на сервере NGINX без cPanel или VestaCP

Об авторе

Хитрость

Страстно обо всем, что означает гаджеты и ИТ, я пишу с удовольствием stealthsettings.com из 2006, и мне нравится открывать вам новые вещи о компьютерах и операционных системах macOS, Linux, Windows, iOS и Android.

Оставить комментарий

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются ваши данные комментариев.