Kako instalirati certifikat za HTTPS vezu (SSL) za hostiranu web stranicu na NGINX poslužitelju bez cPanel ili VestaCP

Govorila sam u prošli mjesec članak kao sve više i više web stranica su se prebacili na osigurati HTTPS veze te Firefox Quantum je prvi preglednik koji pokreće crveno zagađivanje HTTP web sučelja kao nesigurnim korisnicima.
Ostavimo ideju počela klijati u glavama mnogih, kao što su web stranice, bez HTTPS biti nesiguran i pun virusa i HTTPS je čist kao suza (ideja potpuno lažne drugačije), mnogi administratorima poslužitelja i web stranice su prisiljeni raditi aceatsa prebaciti iz HTTP na HTTPS.
Idući od HTTP protokol za HTTPS uključuje kupnju ovjerena SSLili uporabu certifikata koje je projekt besplatno osigurao ŠifrirajmoNakon stjecanja SSL certifikata, to mora instaliran na poslužitelju, ondaweb stranica konfigurirana za prebacivanje s http: // u https: //.

Let's vidjeti korak po korak kako instalirati SSL certifikat na poslužitelju s NGINX.
KorisnicicPanel ili VestaCP oni imaju na dohvat ruke u sučelju upravljanja posvećena područja gdje mogu staviti i instalirati SSL certifikati, Za korisnika koji su dostupni samo komandne linije sa svoje konzole poslužitelja SSH, stvari se malo kompliciraju. Morat će to učiniti prenijeti na potvrde si konfigurirajte NGINX za prebacivanje s HTTP-a na HTTPS.

1. Bit ćete prijavljeni na poslužitelj na kojem je hostirana HTTPS stranica i izvršiti sljedeću naredbu. Po mogućnosti u / etc / nginx / ssl.

OpenSSL req -Novi -newkey izlijevanja: 2048 -nodes -keyout numedomeniu.key-out numedomeniu.csr

Poželjno je to ime datoteka .key i .crt da biste odredili naziv domene koji namjeravate koristiti. Ako koristite više vremena, znajte gdje i gdje.
Konačno, u mapi u kojoj je izvršena naredba, dobit ćete dvije datoteke. numedomeniu.csr i numedomeniu.key,

2. Kupnja SSL certifikata i dobivanje datoteka .crt i .ca-bundle.
U našem slučaju sam kupioPozitivna potvrda o više domene za SSL od ComodoPreko NAMECHEAP.COM, Nakon kupnje dobit ćete poštu u kojoj morate aktivirati SSL certifikat. Dodajte naziv domene za koji se koristi certifikat i ostale podatke koji su uključeni u obrazac u vašem zahtjevu za provjeru valjanosti. Od vas će tražiti da uđete iCSR kod generirani gore. To je očito u datoteci "numedomeniu.csr". Izvrši "mačka numedomeniu.csr"Kopiranje sadržaja.
Na kraju ćete biti zamoljeni da to učinite Provjera valjanosti domene za koji se koristi certifikat. Imate još metode provjere valjanosti, Najjednostavniji i najbrži je na a e-mail adresu po nazivu domene.
Nakon što prođete ovaj korak, za nekoliko minuta trebate primiti poštu u kojoj ste priložili arhivu koja sadrži dvije datoteke. SSL certifikat (113029727.crt za primjer) i datoteka poput 113029727.ca-bundle.

3. Uspon točke 2 datoteke na poslužitelju na istom mjestu da i oni u točki 1, kombinirajući datoteka: numedomeniu.csr i 113029727.ca-bala u jednu datoteku. Na primjer,SSL-domeniu.crt.
Konačno, u novo stvorenoj datoteci,SSL-domeniu.crt mora imati tri kodova certifikata, prvi je u datoteci113029727.crt.

4. Sljedeći je korak konfigurirajte NGINX za HTTPS.
Ako pretpostavimo da je već konfiguriran za HTTP, morate dodati sljedeće retke na datoteku konfiguracijske datoteke domene nginx:

{server 80 slušati; numedomeniu.tld server_name www.numedomeniu.tld; ^ Prepisati https: // $ $ REQUEST_URI trajno ime_poslužitelja; } {server 443 slušati SSL; numedomeniu.tld server_name www.numedomeniu.tld; SSL na; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers na;

Na "ssl_certificate"A"ssl_certificate_key"Morate ići točan put na poslužitelju na dvije datoteke. "prepisati"Moram učiniti stalnu preusmjeravanje od http do https, tako da nema rizika od duple stranice na HTTP i HTTPS.

5. Ponovo pokrenite NGINX.

systemctl restart nginx

ili

uslugu nginx restart

Ovisno o CMS ga koristiti na web stranici: WordPress, Drupal, Magento, Joomla, PrestaShop, itd CMS, morate konfigurirati bazza podatke i druge datoteke imati valjanu internetsku stranicu HTTPS.
Ako kažete da imate web stranicu sliku čiji put počinje s „http: //”, da stranica neće biti valjani HTTPS i indikator lokota neće biti prisutan u adresnoj traci preglednika web.

Kako instalirati certifikat za HTTPS vezu (SSL) za hostiranu web stranicu na NGINX poslužitelju bez cPanel ili VestaCP

O autoru

potajno

Strastveni o svemu što gadget i pisati rado stealthsettings.com od 2006 i volim otkrivati ​​nove stvari s vama o računalima i MacOS, Linux, Windows, iOS i Android.

Ostavite komentar