Kako ručno instalirati certifikat SSL za web stranicu bez cPanela / VestaCP [NGINX]

Kako ručno instalirati certifikat SSL za web stranicu vrlo je korisna kada imamo hostiranu web stranicu bez cPanela / VestaCP. tutorial je za NGINX i za konfiguraciju je potreban 'root' pristup HTTPS.

Govorila sam u prošli mjesec članak kao sve više i više web stranica su se prebacili na sigurne veze HTTPS te Firefox Quantum je prvi preglednik koji pokreće crveno zagađivanje HTTP web sučelja kao nesigurnim korisnicima.
Ostavljajući po strani ideju koja je počela puštati korijene u glavama mnogih, poput stranica bez HTTPS bili bi nesigurni i puni virusa, a oni s HTTPS čisti su kao suza (inače totalno pogrešna ideja), mnogi administratora poslužitelji i stranice prisiljeni su napraviti isti prijelaz s HTTP-a na protokol HTTPS.
Idući od HTTP protokol na HTTPS uključuje kupnju potvrda SSL ili uporabu certifikata koje je projekt besplatno osigurao Šifrirajmo, Nakon kupnje certifikata SSLTrebalo bi biti instaliran na poslužiteljutada web stranica konfigurirana za prijelaz s http: // na https:/ /.

Kako ručno instalirati certifikat SSL (HTTPS Veza) za web mjesto smješteno na NGINX poslužitelju bez cPanela ili VestaCP

Pogledajmo korak po korak kako instalirati certifikat SSL na poslužitelju s NGINX-om.

Korisnici cPanel ili VestaCP oni imaju na dohvat ruke u sučelju upravljanja posvećena područja gdje mogu staviti i instalirati Potvrde SSL, Za korisnika koji su dostupni samo komandne linije sa svoje konzole poslužitelja SSH, stvari se malo kompliciraju. Morat će to učiniti prenijeti na potvrde si konfigurirajte NGINX za prebacivanje s HTTP-a na HTTPS.

Kako ručno instalirati certifikat SSL na poslužitelju s NGINX-om
Kako ručno instalirati certifikat SSL na poslužitelju s NGINX-om

1. Generirajte CSR (zahtjev za potpisivanje certifikata)

Prijavljujete se na poslužitelj na kojem se nalazi web stranica koju želite aktivirati HTTPS i izvršite sljedeću naredbenu liniju. Po mogućnosti u / etc / nginx /ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Poželjno je to ime datoteka .key i .crt stavite naziv domene za koju ćete ih koristiti. U slučaju da ćete s vremenom koristiti više od jednog, znajte koji je i odakle je.
Napokon, u mapi u kojoj je izvršen naredbeni redak dobit ćete dvije datoteke. domainname.csr i domainname.key,

2. Kupite certifikat SSL i nabavite datoteke .crt i .ca-bundle.

U našem slučaju sam kupio PozitivanSSL Multi-Domain Certifikat od ComodoPreko NAMECHEAP.COM. Nakon procesa kupnje primit ćete e-mail u kojem morate aktivirati certifikat SSL. U zahtjev za provjeru valjanosti unesite naziv domene za koju se certifikat koristi i ostale podatke uključene u obrazac. I od vas će se tražiti da uđete CSR kod generirani gore. Očito ga možete pronaći u datoteci "domainname.csr". Trčanje "mačka numedomeniu.csr”Da biste mogli kopirati sadržaj.
Na kraju ćete biti zamoljeni da to učinite Provjera valjanosti domene za koji se koristi certifikat. Imate još metode provjere valjanosti, Najjednostavniji i najbrži je na a e-mail adresu po nazivu domene.
Nakon što ste prošli ovaj korak, za nekoliko minuta trebali biste dobiti e-mail u kojem je priložena arhiva koja sadrži dvije datoteke.  potvrda SSL (113029727.crt na primjer) i datoteku poput 113029727.ca-bundle.

3. Učitajte datoteke certifikata na poslužitelj putem FTP / SFTP.

Uploadajte datoteke iz točke 2 na server na isto mjesto gdje imate one iz točke 1 i spojite sadržaj datoteka: naziv domene.csr i 113029727.ca-bundle u jednu datoteku. npr. ssl-domena.crt.
Konačno, u novo stvorenoj datoteci, ssl-domena.crt mora imati tri kodova certifikata, prvi je u datoteci 113029727.crt.

4. Konfigurirajte NGINX za HTTPS – Dodavanje certifikata SSL.

Sljedeći korak je da se konfigurirati NGINX za HTTPS.
Ako pretpostavimo da je već konfiguriran za HTTP, morate dodati sljedeće retke na datoteku konfiguracijske datoteke domene nginx:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Na linijama "ssl_certificate"A"ssl_certificate_key"Moraš proći točan put na poslužitelju na dvije datoteke. Crta "rewrite”Treba učiniti trajno preusmjeravanje s http na https, tako da nema rizika od dupliciranja stranice na HTTP i HTTPS.

5. Provjerite i ponovno pokrenite NGINX konfiguraciju nakon ručne instalacije certifikata SSL

Prije ponovnog pokretanja usluge nginx, dobro je provjeriti a nginx.conf.

nginx -t

Ako je sve u redu s rezultatom nginx testa, ponovno pokrenite uslugu.

systemctl restart nginx

ili

service nginx restart

Ovisno o CMS-u koji koristite na web stranici: WordPress, Drupal, Magento, Joomla, Prestashop itd. CMS, morat ćete konfigurirati svoju bazu podataka i druge datoteke kako biste imali valjanu web stranicu HTTPS.
Ako kažemo da na web stranici imate sliku čija putanja počinje s "http: //", ta stranica neće biti važeća HTTPS, a indikator zaključavanja neće biti prisutan u adresnoj traci web preglednika.

Strastveni zaljubljenik u tehnologiju, s veseljem pišem na StealthSettings.com od 2006. godine. Imam bogato iskustvo s operativnim sustavima: macOS, Windows i Linux, kao i s programskim jezicima i platformama za bloganje (WordPress) i za internetske trgovine (WooCommerce, Magento, PrestaShop).

kako » web hosting » Kako ručno instalirati certifikat SSL za web stranicu bez cPanela / VestaCP [NGINX]
Ostavite komentar