Kako namestiti potrdilo HTTPS Connection (SSL) za gostujočo spletno mesto na strežniku NGINX brez cPanel ali VestaCP

Rekel sem v a članek prejšnjega meseca saj je vse več spletnih mest prešlo na varne povezave HTTPS in da Firefox Quantum je prvi brskalnik, ki za spletne uporabnike zagnati rdeče označevanje spletnih mest HTTP.
Če pustimo idejo začeli kalijo v glavah mnogih, kot so spletna mesta brez HTTPS bi bilo nevarno in polno virusov in HTTPS je čista kot pisku (idejo popolnoma lažne drugače), številnih skrbnikov strežnikov in strani morajo enako preiti s HTTP na HTTPS.
Premik od Protokol HTTP za HTTPS vključuje nakup a certificirano SSLali uporaba certifikata, ki ga projekt zagotavlja brezplačno Let's EncryptPo pridobitvi potrdila SSL mora nameščen na strežniku, potemspletno mesto konfigurirano za preklop s http: // na https: //.

Oglejte si korak za korakom, kako namestiti potrdilo SSL na strežniku z NGINX.
UporabnikicPanel ali VestaCP imajo na dosegu roke v upravljalnem vmesniku namenjena polja, kjer lahko dajo in namestijo potrdila SSL. Za uporabnika, ki je na voljo le ukazni vrstici iz strežniške konzole SSH, stvari se malo zapletajo. Moral bo narediti prenesite v certifikate si konfigurirajte NGINX za preklop s HTTP na HTTPS.

1. Prijavljeni boste v strežnik, na katerem je gostujoča spletna stran HTTPS, in izvršite naslednjo ukazno vrstico. Prednostno v / etc / nginx / ssl.

openssl Req -New -newkey razlitja: 2048 -nodes -keyout numedomeniu.key-out numedomeniu.csr

Prednostno je ime datotek .key in .crt, da določite ime domene, ki ga boste uporabili. Če uporabljate več v času, veste kje in kje.
Nazadnje, v mapi, kjer je bila izvedena ukazna vrstica, boste dobili dve datoteki. numedomeniu.csr in numedomeniu.key,

2. Nakup potrdila SSL in pridobivanje datotek .crt in .ca-bundle.
V našem primeru sem kupilPositiveSSL večdomenskega spričevala iz COMODOpreko NAMECHEAP.COM. Po nakupu boste prejeli pošto, v kateri morate aktivirati potrdilo SSL. Prenesite ime domene, za katerega se uporablja potrdilo, in druge podatke, vključene v obrazec v zahtevi za potrditev. Prosil vas bo, da vstopite inCSR koda zgoraj. To je očitno v datoteki "numedomeniu.csr". Izvedi "mačka numedomeniu.csr"Kopiranje vsebine.
Na koncu boste morali to storiti Validacija domene za katere se uporablja potrdilo. Imate več validacijske metode. Najenostavnejši in najhitrejši je na e-poštni naslov, ki ga naredi domensko ime.
Ko ste enkrat prehitel ta korak, morate v nekaj minutah prejeti pošto, v kateri ste priložili arhiv z dvema datotekama. SSL certifikat (na primer 113029727.crt) in datoteka, kot je 113029727.ca-snop.

3. Climb točke 2 datotek na strežniku v istem mestu, ki ste in tisti, v točki 1, ki združujejo datoteke: numedomeniu.csr in 113029727.ca-paket v eno datoteko. Na primer,SSL domeniu.crt.
Končno, v novo ustvarjeni datoteki,SSL domeniu.crt mora imeti tri potrditvene kode, pri čemer je prvi v datoteki113029727.crt.

4. Naslednji korak je konfigurirajte NGINX za HTTPS.
Če ste jo že nastavili za HTTP, morate v konfiguracijsko datoteko domene nginx dodati naslednje vrstice:

strežnik { poslušaj 80; Ime strežnika numedomeniu.tld www.numedomeniu.tld; rewrite ^ https: // $ ime strežnika $ request_uri trajno; } strežnik { poslušaj 443 ssl; Ime strežnika numedomeniu.tld www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers on;

Na "ssl_certificate"In"ssl_certificate_key"Moraš iti točna pot v strežniku na dve datoteki. "reportaža"Je narediti trajno preusmeritev iz http v https, tako da ni tveganja, da bi imeli podvojene strani na HTTP in HTTPS.

5. Znova zaženite NGINX.

sistemski restart nginx

ali

storitev nginx restart

Glede na CMS ga uporabljate na spletni strani: WordPress, Drupal, Magento, Joomla, Prestashop, itd CMS, morate konfigurirati podatkov bazza in druge datoteke, da imajo veljavno spletno HTTPS.
Če rečete, da imate fotografijo na spletni strani, ki se začne s »http: //«, ta stran ne bo veljavna HTTPS in zaklepanje indikatorja ne bo prisotno v naslovni vrstici brskalnika web.

Kako namestiti potrdilo HTTPS Connection (SSL) za gostujočo spletno mesto na strežniku NGINX brez cPanel ali VestaCP

O avtorju

Stealth

Strastno o vsem, kar pripomoček in ga napišite veseljem stealthsettings.com za 2006 in mi je všeč, da odkrijejo nove stvari z vami o računalnikih in MacOS, Linux, Windows, iOS in Android.

Pustite komentar

Ta stran uporablja Akismet za zmanjšanje nezaželene pošte. Preberite, kako se vaš komentar obravnava.