Kako instalirati certifikat za HTTPS vezu (SSL) za hostiranu web stranicu na NGINX poslužitelju bez cPanel ili VestaCP

Govorila sam u prošli mjesec članak kao sve više i više web stranica su se prebacili na osigurati HTTPS veze te Firefox Quantum je prvi preglednik koji pokreće crveno zagađivanje HTTP web sučelja kao nesigurnim korisnicima.
Ostavimo ideju počela klijati u glavama mnogih, kao što su web stranice, bez HTTPS biti nesiguran i pun virusa i HTTPS je čist kao suza (ideja potpuno lažne drugačije), mnogi administratorima poslužitelja i web stranice su prisiljeni raditi aceatsa prebaciti iz HTTP na HTTPS.
Idući od HTTP protokol za HTTPS uključuje kupnju SSL certifikat ili uporabu certifikata koje je projekt besplatno osigurao ŠifrirajmoNakon stjecanja SSL certifikata, to mora instaliran na poslužiteljutada web stranica konfigurirana za prebacivanje s http: // u https: //.

Let's vidjeti korak po korak kako instalirati SSL certifikat na poslužitelju s NGINX.
Korisnici cPanel ili VestaCP oni imaju na dohvat ruke u sučelju upravljanja posvećena područja gdje mogu staviti i instalirati SSL certifikati, Za korisnika koji su dostupni samo komandne linije sa svoje konzole poslužitelja SSH, stvari se malo kompliciraju. Morat će to učiniti prenijeti na potvrde si konfigurirajte NGINX za prebacivanje s HTTP-a na HTTPS.

1. Bit ćete prijavljeni na poslužitelj na kojem je hostirana HTTPS stranica i izvršiti sljedeću naredbu. Po mogućnosti u / etc / nginx / ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Poželjno je to ime datoteka .key i .crt da biste odredili naziv domene koji namjeravate koristiti. Ako koristite više vremena, znajte gdje i gdje.
Napokon, u mapi u kojoj je izvršen naredbeni redak dobit ćete dvije datoteke. domainname.csr i domainname.key,

2. Kupnja SSL certifikata i dobivanje datoteka .crt i .ca-bundle.
U našem slučaju sam kupio Pozitivna potvrda o više domene za SSL od ComodoPreko NAMECHEAP.COM, Nakon kupnje dobit ćete e-poštu u koju morate aktivirati SSL certifikat. Dodajte naziv domene za koji se koristi certifikat i ostale podatke koji su uključeni u obrazac u vašem zahtjevu za provjeru valjanosti. Od vas će tražiti da uđete i CSR kod generirani gore. Očito ga možete pronaći u datoteci "domainname.csr". Trčanje "mačka numedomeniu.csr”Da biste mogli kopirati sadržaj.
Na kraju ćete biti zamoljeni da to učinite Provjera valjanosti domene za koji se koristi certifikat. Imate još metode provjere valjanosti, Najjednostavniji i najbrži je na a e-mail adresu po nazivu domene.
Nakon što prođete ovaj korak, za nekoliko minuta trebali biste primiti e-poštu u kojoj je priložena arhiva koja sadrži dvije datoteke. SSL certifikat (na primjer 113029727.crt) i datoteka poput 113029727.ca-bundle.

3. Prenesite datoteke iz točke 2 na poslužitelj na isto mjesto kao i vi i one iz točke 1 i kombinirajte sadržaj datoteka: domain.name.csr i 113029727.ca-bundle u jednu datoteku. Npr. SSL-domeniu.crt.
Konačno, u novo stvorenoj datoteci, SSL-domeniu.crt mora imati tri kodova certifikata, prvi je u datoteci 113029727.crt.

4. Sljedeći je korak konfigurirajte NGINX za HTTPS.
Ako pretpostavimo da je već konfiguriran za HTTP, morate dodati sljedeće retke na datoteku konfiguracijske datoteke domene nginx:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;

Na linijama "ssl_certificate"A"ssl_certificate_key"Moraš proći točan put na poslužitelju na dvije datoteke. Crta "prepisati”Treba učiniti stalnu preusmjeravanje od http do https, tako da nema rizika od duple stranice na HTTP i HTTPS.

5. Restartati NGINX.

systemctl restart nginx

ili

service nginx restart

Ovisno o CMS ga koristiti na web stranici: WordPress, Drupal, Magento, Joomla, PrestaShop, itd CMS, morate konfigurirati bazza podatke i druge datoteke imati valjanu internetsku stranicu HTTPS.
Ako kažemo da na web stranici imate sliku čija staza počinje s "http: //", ta stranica neće biti valjan HTTPS, a zaključavanje indikatora neće biti prisutno u adresnoj traci preglednika mreža.

Kako instalirati certifikat za HTTPS vezu (SSL) za hostiranu web stranicu na NGINX poslužitelju bez cPanel ili VestaCP

O autoru

potajno

Zaljubljen u sve gadgete i IT, pišem sa zadovoljstvom u stealthusettings.com od 2006. godine i volim s vama otkriti nove stvari o računalima i operativnim sustavima macOS, Linux, Windows, iOS i Android.

Ostavite komentar