Kaip įdiegti "HTTPS Connection" (SSL) sertifikatą priglobtoje svetainėje "NGINX" serveryje be "cPanel" ar "VestaCP"

Aš sakiau a praėjusio mėnesio straipsnis kaip vis daugiau svetainių perėjo į saugios HTTPS jungtys ir, kad Kvantinė Firefox " yra pirmoji naršyklė, kuri pradeda redaguoti HTTP svetaines kaip nesaugias vartotojams.
Nekalbant idėja pradėjo dygti daugelio protus, pavyzdžiui, svetainėse be HTTPS, būtų nesaugu ir pilna virusų ir HTTPS yra švarus kaip švilpuko (idėja visiškai klaidinga kitaip), daugelis administratorių serverių ir svetainės turi atlikti tą patį perėjimą iš HTTP į HTTPS.
Perėjimas nuo HTTP protokolas prie HTTPS apima pirkimą sertifikuotas SSLarba projekto, kurį projektas nemokamai suteikė, naudojimas Leiskite užšifruotiĮsigijus SSL sertifikatą, jis privalo įdiegta serveryje, tadasvetainė sukonfigūruotaperėjimas iš http: // į https: //.

Pažvelkime žingsnis po žingsnio, kaip įdiegti SSL sertifikatą serveryje su NGINX.
VartotojaicPanel arba VestaCP jie turi savo rankose esančius valdymo sąsajos laukus, kur jie gali įdėti ir įdiegti SSL sertifikatai, Tik prieinamas vartotojas komandinės eilutės iš savo serverio konsolės SSH, viskas šiek tiek pasikeičia. Jis turės daryti įkelti į sertifikatus si konfigūruoti NGINXperjungimas iš HTTP į HTTPS.

1. Jūs būsite prisijungęs prie serverio, kuriame yra HTTPS svetainė, ir paleisti šią komandinę eilutę. Geriau, kai / etc / nginx / ssl.

OpenSSL Req -nauji -newkey išsiliejimas: 2048 -nodes -keyout numedomeniu.key Išsiregistravimo numedomeniu.csr

Geriau yra failų vardai .key ir .crt nurodykite domeno pavadinimą, kurį ketinate naudoti. Jei naudosite daugiau laiko, žinokite, kur ir kur.
Galiausiai aplanke, kuriame buvo paleista komandų eilutė, bus du failai. numedomeniu.csr ir numedomeniu.key

2. Pirkdami SSL sertifikatą ir gaukite .crt ir .ca paketų rinkmenas.
Mūsų atveju nusipirkau"Multi-Domain" sertifikatas "PositiveSSL" nuo COMODOPer NAMECHEAP.COM, Po pirkimo proceso gausite paštą, kuriame turite aktyvuoti SSL sertifikatą. Patikrinkite domeno vardą, kuriam sertifikatas naudojamas, ir kitus duomenis, pateiktus jūsų patvirtinimo prašyme. Jis paprašys tavęs prisijungti irCSR kodas sukurta aukščiau. Tai akivaizdu "failo numedomeniu.csr". Vykdyti "katė numedomeniu.csr"Kopijuoti turinį.
Galų gale jums bus paprašyta tai padaryti Domeno vardo patvirtinimas kuriam naudojamas sertifikatas. Turite daugiau patvirtinimo metodai, Paprasčiausias ir greitesnis yra a elektroninio pašto adresas, sudarytas iš domeno vardo.
Praėjus šiam žingsniui, po kelių minučių turėtumėte gauti el. Laišką, kuriame pridėjote archyvą, kuriame yra du failai. SSL sertifikatas (pvz., 113029727.crt) ir toks failas kaip 113029727.ca-paketas.

3. Lipti taškų 2 failus toje pačioje vietoje serverį, kad jūs ir tie, 1 punktą; derinant failai: numedomeniu.csr ir 113029727.ca-ryšulėlis į vieną failą. Pavyzdžiui,SSL-domeniu.crt.
Galiausiai, naujai sukurtame faileSSL-domeniu.crt turi trys sertifikato kodai, pirmasis yra byloje113029727.crt.

4. Kitas žingsnis yra konfigūruokite NGINX už HTTPS.
Darant prielaidą, kad jūs jau sukonfigūruotas HTTP, ne jūs tiesiog pridėkite konfigūracija failo Nginx domeną šias eilutes:

serveris { klausytis 80; server_name numedomeniu.tld www.numedomeniu.tld; perrašyti ^ https: // $ server_name $ request_uri visam laikui; } serveris { klausyk 443 ssl; numedomeniu.tld ServerioVardas www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers on;

Apie "ssl_certificate"SI"ssl_certificate_key"Tu turi eiti tikslus kelias serveryje į du failus. "perrašyti"Ar turi daryti nuolatinė peradresavimas iš http į https, todėl nėra jokios rizikos pasikartojančiam svetainės HTTP ir HTTPS.

5. Iš naujo paleiskite NGINX.

systemctl restart nginx

arba

paslauga nginx paleiskite

Priklausomai nuo TVS jūs jį naudoti, kad interneto svetainėje: WordPress, Drupal, Magento, Joomla, Prestashop, ir tt TVS, jums reikia sukonfigūruoti Bazza duomenis ir kitus failus turėti galiojantį HTTPS svetainėje.
Jei sakai, kad jūs turite tinklalapį paveikslėlį, kurio maršrutas prasideda "http: //", kad puslapis bus nebegalioja HTTPS ir spynos rodiklis nebus pateikti į adreso juostą naršyklėje Web.

Kaip įdiegti "HTTPS Connection" (SSL) sertifikatą priglobtoje svetainėje "NGINX" serveryje be "cPanel" ar "VestaCP"

Apie autorių

slaptumas

Aistra apie viską, kas reiškia įtaisus ir IT, rašau su malonumu stealthsettings.com iš "2006", ir man patinka su jais atrasti naujus dalykus apie kompiuterius ir operacines sistemas macOS, "Linux", "Windows", "iOS" ir "Android".

Palikite komentarą