Kaip rankiniu būdu įdiegti sertifikatą SSL svetainei be cPanel / VestaCP [NGINX]

Kaip rankiniu būdu įdiegti sertifikatą SSL svetainė yra labai naudinga, kai turime priglobtą svetainę be cPanel / VestaCP. pamoka skirta NGINX, o norint sukonfigūruoti reikia „root“ prieigos HTTPS.

Aš sakiau a praėjusio mėnesio straipsnis kaip vis daugiau svetainių perėjo į saugius ryšius HTTPS ir, kad Kvantinė Firefox " yra pirmoji naršyklė, kuri pradeda redaguoti HTTP svetaines kaip nesaugias vartotojams.
Paliekant nuošalyje mintį, kuri pradėjo įsitvirtinti daugelio galvose, pavyzdžiui, svetainės be HTTPS būtų nesaugūs ir pilni virusų, ir tie, kurie turi HTTPS jie tyri kaip ašara (beje, visiškai klaidinga mintis), daugelis administratoro serveriai ir svetainės yra priversti atlikti tą patį perėjimą nuo HTTP prie protokolo HTTPS.
Perėjimas nuo HTTP protokolas adresu HTTPS apima pirkimą pažymėjimas SSL arba projekto, kurį projektas nemokamai suteikė, naudojimas Let's Encrypt, Įsigijus sertifikatą SSLJi turėtų būti įdiegta serveryjetada svetainė sukonfigūruotaperėjimas iš http:// į https: //.

Kaip rankiniu būdu įdiegti sertifikatą SSL (HTTPS Ryšys), skirta svetainei, priglobtai NGINX serveryje be cPanel arba VestaCP

Pažiūrėkime žingsnis po žingsnio, kaip įdiegti sertifikatą SSL serveryje su NGINX.

Vartotojų cPanel arba VestaCP jie turi savo rankose esančius valdymo sąsajos laukus, kur jie gali įdėti ir įdiegti sertifikatai SSL, Tik prieinamas vartotojas komandinės eilutės iš savo serverio konsolės SSH, viskas šiek tiek pasikeičia. Jis turės daryti įkelti į sertifikatus si konfigūruoti NGINXperjungimas iš HTTP į HTTPS.

Kaip rankiniu būdu įdiegti sertifikatą SSL serveryje su NGINX
Kaip rankiniu būdu įdiegti sertifikatą SSL serveryje su NGINX

1. Sukurkite CSR (sertifikato pasirašymo užklausą)

Jūs prisijungiate prie serverio, kuriame talpinama svetainė, kurią norite aktyvuoti HTTPS ir paleiskite kitą komandinę eilutę. Pageidautina / etc / nginx /ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Geriau yra failų vardai .key ir .crt Norėdami įdėti domeno vardą, kuriam ketinate juos naudoti. Jei laikui bėgant naudosite kelis, žinokite, kuris ir iš kur jis yra.
Galiausiai aplanke, kuriame buvo vykdoma komandinė eilutė, gausite du failus. domainname.csr ir domainname.key,

2. Pirkite sertifikatą SSL ir gauti .crt ir .ca-bundle failus.

Mūsų atveju nusipirkau TeigiamasSSL Kelių domenų sertifikatas nuo COMODOPer NAMECHEAP.COM. Baigę pirkimo procesą gausite el. laišką, kuriame turėsite suaktyvinti sertifikatą SSL. Patvirtinimo užklausoje įveskite domeno pavadinimą, kuriam naudojamas sertifikatas, ir kitus formoje esančius duomenis. Taip pat bus paprašyta įvesti CSR kodas sugeneruota aukščiau. Akivaizdu, kad jį rasite faile „domainname.csr“. Vykdyti “katė numedomeniu.csr“Kad būtų galima nukopijuoti turinį.
Galų gale jums bus paprašyta tai padaryti Domeno vardo patvirtinimas kuriam naudojamas sertifikatas. Turite daugiau patvirtinimo metodai, Paprasčiausias ir greitesnis yra a elektroninio pašto adresas, sudarytas iš domeno vardo.
Atlikę šį veiksmą, po kelių minučių turėtumėte gauti el. laišką, kuriame bus pridėtas archyvas su dviem failais.  sertifikatas SSL (pavyzdžiui, 113029727.crt) ir failą, pvz., 113029727.ca-bundle.

3. Įkelkite sertifikatų failus į serverį per FTP / SFTP.

Įkelkite failus iš 2 taško į serverį toje pačioje vietoje, kur turite failus iš 1 taško, ir sujunkite failų turinį: domainname.csr ir 113029727.ca-bundle į vieną failą. Pvz., ssl-domenas.crt.
Galiausiai, naujai sukurtame faile ssl-domenas.crt turi trys sertifikato kodai, pirmasis yra byloje 113029727.crt.

4. Sukonfigūruokite NGINX HTTPS – Sertifikatų pridėjimas SSL.

Kitas žingsnis yra sukonfigūruoti NGINX HTTPS.
Darant prielaidą, kad jūs jau sukonfigūruotas HTTP, ne jūs tiesiog pridėkite konfigūracija failo Nginx domeną šias eilutes:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Linijose "ssl_certificate"Ir"ssl_certificate_key„Tu turi praeiti tikslus kelias serveryje į dvi bylas. Linija "rewrite“Turi daryti nuolatinis peradresavimas iš http į https, todėl nėra rizikos, kad HTTP ir svetainės pasikartoja HTTPS.

5. Patikrinkite NGINX konfigūraciją ir paleiskite iš naujo, rankiniu būdu įdiegę sertifikatą SSL

Prieš iš naujo paleidžiant nginx paslaugą, verta patikrinti a nginx.conf.

nginx -t

Jei viskas gerai su nginx testo rezultatu, paleiskite paslaugą iš naujo.

systemctl restart nginx

arba

service nginx restart

Atsižvelgiant į svetainėje naudojamą TVS: WordPress, Drupal, Magento, Joomla, Prestashop ir kt. TVS, turėsite sukonfigūruoti duomenų bazę ir kitus failus, kad turėtumėte galiojančią svetainę HTTPS.
Jei sakysime, kad tinklalapyje yra paveikslėlis, kurio kelias prasideda "http: //", tas puslapis negalios HTTPS, o indikatoriaus užrakto nebus interneto naršyklės adreso juostoje.

Technologijų entuziastas, nuo 2006 metų su malonumu rašau „StealthSettings.com“. Turiu išsamią patirtį su operacinėmis sistemomis: macOS, „Windows“ ir „Linux“, taip pat programavimo kalbomis ir blogo platformomis („WordPress“) bei internetinės parduotuvės platformomis („WooCommerce“, „Magento“, „PrestaShop“).

kaip » Web Hosting » Kaip rankiniu būdu įdiegti sertifikatą SSL svetainei be cPanel / VestaCP [NGINX]
Palikite komentarą