Kako namestiti potrdilo HTTPS Connection (SSL) za gostujočo spletno mesto na strežniku NGINX brez cPanel ali VestaCP

Rekel sem v a članek prejšnjega meseca saj je vse več spletnih mest prešlo na varne povezave HTTPS in da Firefox Quantum je prvi brskalnik, ki za spletne uporabnike zagnati rdeče označevanje spletnih mest HTTP.
Če pustimo idejo začeli kalijo v glavah mnogih, kot so spletna mesta brez HTTPS bi bilo nevarno in polno virusov in HTTPS je čista kot pisku (idejo popolnoma lažne drugače), številnih skrbnikov strežnikov in strani morajo enako preiti s HTTP na HTTPS.
Premik od Protokol HTTP za HTTPS vključuje nakup a SSL certifikat ali uporaba certifikata, ki ga projekt zagotavlja brezplačno Let's EncryptPo pridobitvi potrdila SSL mora nameščen na strežnikupotem spletno mesto konfigurirano za preklop s http: // na https: //.

Oglejte si korak za korakom, kako namestiti potrdilo SSL na strežniku z NGINX.
uporabniki cPanel ali VestaCP imajo na dosegu roke v upravljalnem vmesniku namenjena polja, kjer lahko dajo in namestijo potrdila SSL. Za uporabnika, ki je na voljo le ukazni vrstici iz strežniške konzole SSH, stvari se malo zapletajo. Moral bo narediti prenesite v certifikate si konfigurirajte NGINX za preklop s HTTP na HTTPS.

1. Prijavljeni boste v strežnik, na katerem je gostujoča spletna stran HTTPS, in izvršite naslednjo ukazno vrstico. Prednostno v / etc / nginx / ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Prednostno je ime datotek .key in .crt, da določite ime domene, ki ga boste uporabili. Če uporabljate več v času, veste kje in kje.
Nazadnje, v mapi, kjer je bila izvedena ukazna vrstica, boste dobili dve datoteki. numedomeniu.csr in numedomeniu.key,

2. Nakup potrdila SSL in pridobivanje datotek .crt in .ca-bundle.
V našem primeru sem kupil PositiveSSL večdomenskega spričevala iz COMODOpreko NAMECHEAP.COM. Po nakupu boste prejeli pošto, v kateri morate aktivirati potrdilo SSL. Prenesite ime domene, za katerega se uporablja potrdilo, in druge podatke, vključene v obrazec v zahtevi za potrditev. Prosil vas bo, da vstopite in CSR koda zgoraj. To je očitno v datoteki "numedomeniu.csr". Izvedi "mačka numedomeniu.csr"Kopiranje vsebine.
Na koncu boste morali to storiti Validacija domene za katere se uporablja potrdilo. Imate več validacijske metode. Najenostavnejši in najhitrejši je na e-poštni naslov, ki ga naredi domensko ime.
Ko ste enkrat prehitel ta korak, morate v nekaj minutah prejeti pošto, v kateri ste priložili arhiv z dvema datotekama. SSL certifikat (na primer 113029727.crt) in datoteka, kot je 113029727.ca-snop.

3. Naložite datoteko 2 v strežnik na istem mestu kot 1 in združite vsebino datotek numedomeniu.csr in 113029727.ca-snop v eno datoteko. Na primer, SSL domeniu.crt.
Končno, v novo ustvarjeni datoteki, SSL domeniu.crt mora imeti tri potrditvene kode, pri čemer je prvi v datoteki 113029727.crt.

4. Naslednji korak je konfigurirajte NGINX za HTTPS.
Če ste jo že nastavili za HTTP, morate v konfiguracijsko datoteko domene nginx dodati naslednje vrstice:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;

Na "ssl_certificate"In"ssl_certificate_key"Moraš iti točna pot v strežniku na dve datoteki. "reportaža"Je narediti trajno preusmeritev iz http v https, tako da ni tveganja, da bi imeli podvojene strani na HTTP in HTTPS.

5. Znova zaženite NGINX.

systemctl restart nginx

ali

service nginx restart

Glede na CMS ga uporabljate na spletni strani: WordPress, Drupal, Magento, Joomla, Prestashop, itd CMS, morate konfigurirati podatkov bazza in druge datoteke, da imajo veljavno spletno HTTPS.
Če rečete, da imate fotografijo na spletni strani, ki se začne s »http: //«, ta stran ne bo veljavna HTTPS in zaklepanje indikatorja ne bo prisotno v naslovni vrstici brskalnika web.

Kako namestiti potrdilo HTTPS Connection (SSL) za gostujočo spletno mesto na strežniku NGINX brez cPanel ali VestaCP

O avtorju

Stealth

S strastjo nad vsem, kar pomeni pripomoček in IT, z 2006 z veseljem pišem na stealthsettings.com in rad z vami odkrivam nove stvari o računalnikih in macOS-u, operacijskih sistemih Linux, Windows, iOS in Android.

Pustite komentar