Как установить сертификат HTTPS Connection (SSL) для размещенного сайта на сервере NGINX без cPanel или VestaCP

Я говорил в статья в прошлом месяце поскольку все больше и больше веб-сайтов перешли на безопасные соединения HTTPS и что Firefox Quantum является первым браузером, который запускает красные экранирующие HTTP-сайты как небезопасные для пользователей.
Оставив в стороне идею, которая начала расти в умах многих, таких как сайты, свободные от HTTPS, небезопасны и полны вирусов, а те, у кого HTTPS, чисты, как слеза (в противном случае это ложная идея), многие администраторы серверов и сайтам необходимо сделать тот же переход от HTTP к HTTPS.
Переход от Протокол HTTP для HTTPS предполагает покупку сертификат SSL или использование сертификата, предоставляемого бесплатно проектом Давайте шифроватьПосле приобретения SSL-сертификата он должен установленный на серверето сайт настроен для переключение с http: // на https: //.

Давайте шаг за шагом посмотрим, как установить SSL-сертификат на сервере с NGINX.
пользователи Cpanel или VestaCP у них есть на кончиках пальцев в выделенных областях интерфейса управления, где они могут устанавливать и устанавливать SSL-сертификаты, Для пользователя, который доступен только командной строки с консоли сервера SSH, вещи немного усложняются. Он должен будет сделать загрузить в сертификаты si настроить NGINX для переключение с HTTP на HTTPS.

1. Вы войдете на сервер, на котором размещен сайт HTTPS, и выполните следующую командную строку. Предпочтительно в / etc / nginx / ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Предпочтительно это имя файлов .key и .crt, чтобы указать имя домена, которое вы собираетесь использовать. Если вы используете больше времени, узнайте, где и где.
Наконец, в папке, где была запущена командная строка, вы получите два файла. numedomeniu.csr и numedomeniu.key,

2. Покупка сертификата SSL и получение файлов .crt и .ca-bundle.
В нашем случае я купил Многопользовательский сертификат PositiveSSL от COMODOЧерез NAMECHEAP.COM, После процесса покупки вы получите письмо, в котором вам необходимо активировать сертификат SSL. Передайте имя домена, для которого используется сертификат, и другие данные, включенные в форму, в ваш запрос проверки. Он попросит вас войти и Код CSR сгенерированный выше. Это очевидно в файле numedomeniu.csr. Выполнить "cat numedomeniu.csr«Чтобы скопировать содержимое.
В конце вас попросят сделать это Проверка имени домена для которого используется сертификат. У вас больше методы проверки, Самый простой и быстрый - на адрес электронной почты, сделанный доменным именем.
Пройдя этот шаг, через несколько минут вы получите письмо, в которое вы ввели архив, содержащий два файла. SSL-сертификат (например, 113029727.crt) и файл, такой как 113029727.ca-bundle.

3. Загрузите файл 2 на сервер в том же месте, что и 1, и объедините содержимое файлов numedomeniu.csr и 113029727.ca-bundle в один файл. К примеру, SSL-domeniu.crt.
Наконец, во вновь создаваемом файле, SSL-domeniu.crt должны быть три сертификата, первый из которых находится в файле 113029727.crt.

4. Следующий шаг - настроить NGINX для HTTPS.
Предполагая, что вы уже настроили его для HTTP, вам нужно добавить следующие строки в конфигурационный файл nginx:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;

На "ssl_certificate"И"ssl_certificate_key«Вы должны идти точный путь на сервере к двум файлам. "переписывать«Должен сделать постоянное перенаправление с http на https, поэтому нет риска иметь дублированный сайт по HTTP и HTTPS.

5. Перезапустить NGINX.

systemctl restart nginx

или

service nginx restart

В зависимости от CMS, которую вы используете на веб-сайте: WordPress, Drupal, Magento, Joomla, Prestashop и т. Д. CMS, вам нужно настроить свою базу данных и другие файлы на действующий HTTPS-сайт.
Если вы скажете, что у вас есть фотография на веб-странице, начинающейся с «http: //», эта страница не будет действительной HTTPS, а блокировка индикатора не будет присутствовать в адресной строке браузера веб.

Как установить сертификат HTTPS Connection (SSL) для размещенного сайта на сервере NGINX без cPanel или VestaCP

Об авторе

Хитрость

Увлеченный всем, что означает гаджет и ИТ, я рад писать на stealthsettings.com из 2006, и мне нравится открывать для себя новые вещи о компьютерах и macOS, операционных системах Linux, Windows, iOS и Android.

Оставить комментарий