Kako ročno namestiti potrdilo SSL za spletno stran je zelo uporabno, ko imamo gostovano spletno stran brez cPanela / VestaCP. vadnica je za NGINX in za konfiguracijo je potreben 'root' dostop HTTPS.
Kuprini
Kako
- Kako ročno namestiti potrdilo SSL (HTTPS Povezava) za spletno mesto, ki gostuje na strežniku NGINX brez cPanela oz VestaCP
- 1. Ustvarite CSR (zahtevo za podpis potrdila)
- 2. Kupite certifikat SSL in dobite datoteki .crt in .ca-bundle.
- 3. Naložite datoteke potrdil na strežnik prek FTP / SFTP.
- 4. Konfigurirajte NGINX za HTTPS – Dodajanje certifikatov SSL.
- 5. Preverite konfiguracijo NGINX in jo znova zaženite po ročni namestitvi potrdila SSL
Rekel sem v a članek prejšnjega meseca saj je vse več spletnih mest prešlo na varne povezave HTTPS in da Firefox Quantum je prvi brskalnik, ki za spletne uporabnike zagnati rdeče označevanje spletnih mest HTTP.
Če pustimo ob strani idejo, ki se je začela uveljavljati v glavah mnogih, kot so strani brez HTTPS bi bila nevarna in polna virusov, tisti z HTTPS so čisti kot solza (mimogrede, popolnoma napačna ideja), mnogi administratorstrežniki in spletna mesta pa so prisiljeni narediti enak prehod s HTTP na protokol HTTPS.
Premik od HTTP protokol pri HTTPS vključuje nakup a potrdilo SSL ali uporaba certifikata, ki ga projekt zagotavlja brezplačno Let's Encrypt, Po nakupu potrdila SSLTreba nameščen na strežnikupotem spletno mesto konfigurirano za prehod s http: // na https:/ /.
Kako ročno namestiti potrdilo SSL (HTTPS Povezava) za spletno mesto, ki gostuje na strežniku NGINX brez cPanela oz VestaCP
Poglejmo korak za korakom, kako namestiti potrdilo SSL na strežniku z NGINX.
uporabniki cPanel ali VestaCP imajo na dosegu roke v upravljalnem vmesniku namenjena polja, kjer lahko dajo in namestijo Potrdila SSL. Za uporabnika, ki je na voljo le ukazni vrstici iz strežniške konzole SSH, stvari se malo zapletajo. Moral bo narediti prenesite v certifikate si konfigurirajte NGINX za preklop s HTTP na HTTPS.
1. Ustvarite CSR (zahtevo za podpis potrdila)
Prijavite se na strežnik, na katerem gostuje spletna stran, ki jo želite aktivirati HTTPS in izvedite naslednjo ukazno vrstico. Po možnosti v / etc / nginx /ssl.
openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csrPrednostno je ime datotek .key in .crt da vnesete ime domene, za katero jih boste uporabljali. Če jih boste čez čas uporabili več, vedite, katero in od kod je.
Nazadnje, v mapi, kjer je bila izvedena ukazna vrstica, boste dobili dve datoteki. domainname.csr in domainname.key,
2. Kupite certifikat SSL in dobite datoteki .crt in .ca-bundle.
V našem primeru sem kupil PozitivnaSSL Večdomensko potrdilo iz COMODOpreko NAMECHEAP.COM. Po opravljenem nakupu boste prejeli elektronsko sporočilo, v katerem morate aktivirati certifikat SSL. V zahtevo za validacijo vnesite ime domene, za katero se certifikat uporablja, in druge podatke, ki so vključeni v obrazec. Tudi vas bo pozval, da vstopite CSR koda zgoraj. Očitno ga najdete v datoteki "domainname.csr". Zaženi "mačka numedomeniu.csr”Da bi lahko kopirali vsebino.
Na koncu boste morali to storiti Validacija domene za katere se uporablja potrdilo. Imate več validacijske metode. Najenostavnejši in najhitrejši je na e-poštni naslov, ki ga naredi domensko ime.
Ko opravite ta korak, bi morali v nekaj minutah prejeti e-poštno sporočilo, v katerem je pripet arhiv z dvema datotekama. potrdilo SSL (na primer 113029727.crt) in datoteko, kot je 113029727.ca-bundle.
3. Naložite datoteke potrdil na strežnik prek FTP / SFTP.
Datoteke iz točke 2 naložite na strežnik na isto mesto, kjer imate tiste iz točke 1 in združite vsebino datotek: imedomene.csr in 113029727.ca-bundle v eno datoteko. npr. ssl-domena.crt.
Končno, v novo ustvarjeni datoteki, ssl-domena.crt mora imeti tri potrditvene kode, pri čemer je prvi v datoteki 113029727.crt.
4. Konfigurirajte NGINX za HTTPS – Dodajanje certifikatov SSL.
Naslednji korak je, da konfigurirajte NGINX za HTTPS.
Če ste jo že nastavili za HTTP, morate v konfiguracijsko datoteko domene nginx dodati naslednje vrstice:
server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;Na vrsticah "ssl_certificate"In"ssl_certificate_key"Prenesti moraš točna pot v strežniku v dve datoteki. Linija "rewrite"Je treba storiti trajna preusmeritev s http na https, tako da ni nevarnosti, da bi imeli podvojeno spletno mesto na HTTP in HTTPS.
5. Preverite konfiguracijo NGINX in jo znova zaženite po ročni namestitvi potrdila SSL
Pred ponovnim zagonom storitve nginx je dobro preveriti a nginx.conf.
nginx -tČe je z rezultatom testa nginx vse v redu, znova zaženite storitev.
systemctl restart nginxali
service nginx restartGlede na CMS, ki ga uporabljate na spletnem mestu: WordPress, Drupal, Magento, Joomla, Prestashop itd. CMS, boste morali konfigurirati svojo bazo podatkov in druge datoteke, da boste imeli veljavno spletno stran HTTPS.
Če rečemo, da imate na spletni strani sliko, katere pot se začne s "http: //", ta stran ne bo veljavna HTTPS, in indikatorska ključavnica ne bo prisotna v naslovni vrstici spletnega brskalnika.
