Как установить сертификат HTTPS Connection (SSL) для размещенного сайта на сервере NGINX без cPanel или VestaCP

Я говорил в статья в прошлом месяце поскольку все больше и больше веб-сайтов перешли на безопасные соединения HTTPS и что Firefox Quantum является первым браузером, который запускает красные экранирующие HTTP-сайты как небезопасные для пользователей.
Оставив в стороне идею, которая начала расти в умах многих, таких как сайты, свободные от HTTPS, небезопасны и полны вирусов, а те, у кого HTTPS, чисты, как слеза (в противном случае это ложная идея), многие администраторы серверов и сайтам необходимо сделать тот же переход от HTTP к HTTPS.
Переход от Протокол HTTP для HTTPS предполагает покупку сертификат SSL или использование сертификата, предоставляемого бесплатно проектом Давайте зашифроватьПосле приобретения SSL-сертификата он должен установленный на серверето сайт настроен для переключение с http: // на https: //.

Давайте шаг за шагом посмотрим, как установить SSL-сертификат на сервере с NGINX.
пользователи Cpanel или VestaCP у них есть на кончиках пальцев в выделенных областях интерфейса управления, где они могут устанавливать и устанавливать SSL-сертификаты, Для пользователя, который доступен только командной строки с консоли сервера SSH, вещи немного усложняются. Он должен будет сделать загрузить в сертификаты si настроить NGINX для переключение с HTTP на HTTPS.

1. Вы войдете на сервер, на котором размещен сайт HTTPS, и выполните следующую командную строку. Предпочтительно в / etc / nginx / ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Предпочтительно это имя файлов .key и .crt, чтобы указать имя домена, которое вы собираетесь использовать. Если вы используете больше времени, узнайте, где и где.
Наконец, в папке, в которой выполнялась командная строка, вы получите два файла. domainname.csr и domainname.key,

2. Покупка сертификата SSL и получение файлов .crt и .ca-bundle.
В нашем случае я купил Многопользовательский сертификат PositiveSSL от COMODOЧерез NAMECHEAP.COM, После процесса покупки вы получите письмо, в котором вам необходимо активировать сертификат SSL. Передайте имя домена, для которого используется сертификат, и другие данные, включенные в форму, в ваш запрос проверки. Он попросит вас войти и Код CSR созданный выше. Очевидно, вы можете найти его в файле "domainname.csr". Бегать "кошка numedomeniu.csr»Чтобы иметь возможность копировать контент.
В конце вас попросят сделать это Проверка имени домена для которого используется сертификат. У вас больше методы проверки, Самый простой и быстрый - на адрес электронной почты, сделанный доменным именем.
После того, как вы пройдете этот шаг, через несколько минут вы получите электронное письмо с прикрепленным архивом, содержащим два файла. SSL-сертификат (например, 113029727.crt) и файл типа 113029727.ca-bundle.

3. Загрузите файлы из пункта 2 на сервер в том же месте, где они хранятся в пункте 1, и объедините содержимое файлов: domain.name.csr и 113029727.ca-bundle в один файл. Например, SSL-domeniu.crt.
Наконец, во вновь создаваемом файле, SSL-domeniu.crt должны быть три сертификата, первый из которых находится в файле 113029727.crt.

4. Следующий шаг - настроить NGINX для HTTPS.
Предполагая, что вы уже настроили его для HTTP, вам нужно добавить следующие строки в конфигурационный файл nginx:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

На линиях "ssl_certificate"А"ssl_certificate_key"Ты должен пройти точный путь на сервере в два файла. Линия "переписывать”Должен делать постоянное перенаправление с http на https, поэтому нет риска иметь дублированный сайт по HTTP и HTTPS.

5. Restartати NGINX.

systemctl restart nginx

или

service nginx restart

В зависимости от CMS, которую вы используете на веб-сайте: WordPress, Drupal, Magento, Joomla, Prestashop и т. Д. CMS, вам нужно настроить свою базу данных и другие файлы на действующий HTTPS-сайт.
Если мы скажем, что у вас есть на веб-странице изображение, путь которого начинается с «http: //», эта страница не будет действительным HTTPS, а индикатор блокировки не будет присутствовать в адресной строке браузера. Интернет.

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *

Всего
0
Акции
Предыдущая статья

Как решить проблемы с загрузкой и установкой Windows 10 Обновление [Устранение неполадок]

Следующая статья

Переслать страницы AMP в не-AMP после отключения плагина AMP для WordPress