Kaip įdiegti "HTTPS Connection" (SSL) sertifikatą priglobtoje svetainėje "NGINX" serveryje be "cPanel" ar "VestaCP"

Aš sakiau a praėjusio mėnesio straipsnis kaip vis daugiau svetainių perėjo į saugios HTTPS jungtys ir, kad Kvantinė Firefox " yra pirmoji naršyklė, kuri pradeda redaguoti HTTP svetaines kaip nesaugias vartotojams.
Nekalbant idėja pradėjo dygti daugelio protus, pavyzdžiui, svetainėse be HTTPS, būtų nesaugu ir pilna virusų ir HTTPS yra švarus kaip švilpuko (idėja visiškai klaidinga kitaip), daugelis administratorių serverių ir svetainės turi atlikti tą patį perėjimą iš HTTP į HTTPS.
Perėjimas nuo HTTP protokolas prie HTTPS apima pirkimą SSL sertifikatas arba projekto, kurį projektas nemokamai suteikė, naudojimas Leiskite užšifruotiĮsigijus SSL sertifikatą, jis privalo įdiegta serveryjetada svetainė sukonfigūruotaperėjimas iš http: // į https: //.

Pažvelkime žingsnis po žingsnio, kaip įdiegti SSL sertifikatą serveryje su NGINX.
Vartotojų cPanel arba VestaCP jie turi savo rankose esančius valdymo sąsajos laukus, kur jie gali įdėti ir įdiegti SSL sertifikatai, Tik prieinamas vartotojas komandinės eilutės iš savo serverio konsolės SSH, viskas šiek tiek pasikeičia. Jis turės daryti įkelti į sertifikatus si konfigūruoti NGINXperjungimas iš HTTP į HTTPS.

1. Jūs būsite prisijungęs prie serverio, kuriame yra HTTPS svetainė, ir paleisti šią komandinę eilutę. Geriau, kai / etc / nginx / ssl.

OpenSSL Req -nauji -newkey išsiliejimas: 2048 -nodes -keyout numedomeniu.key Išsiregistravimo numedomeniu.csr

Geriau yra failų vardai .key ir .crt nurodykite domeno pavadinimą, kurį ketinate naudoti. Jei naudosite daugiau laiko, žinokite, kur ir kur.
Galiausiai aplanke, kuriame buvo paleista komandų eilutė, bus du failai. numedomeniu.csr ir numedomeniu.key

2. Pirkdami SSL sertifikatą ir gaukite .crt ir .ca paketų rinkmenas.
Mūsų atveju nusipirkau "Multi-Domain" sertifikatas "PositiveSSL" nuo COMODOPer NAMECHEAP.COM, Po pirkimo, jūs gausite laišką, kuriame jūs turite įgalinti SSL sertifikatą. Eiti į įteisinimui domeno vardo paklausos, kuri naudoja sertifikatą ir kitus įtraukti į formą duomenis. Jūs turite įvesti ir CSR kodas sukurta aukščiau. Tai akivaizdu "failo numedomeniu.csr". Vykdyti "katė numedomeniu.csr"Kopijuoti turinį.
Galų gale jums bus paprašyta tai padaryti Domeno vardo patvirtinimas kuriam naudojamas sertifikatas. Turite daugiau patvirtinimo metodai, Paprasčiausias ir greitesnis yra a elektroninio pašto adresas, sudarytas iš domeno vardo.
Kai praeities šio žingsnio, per kelias minutes jūs turėtumėte gauti laišką, kad bus pridėtas į archyvą, kuriame yra du failus. SSL sertifikatas (113029727.crt pavyzdžiui) ir failo tipą 113029727.ca-paketas.

3. Lipti taškų 2 failus toje pačioje vietoje serverį, kad jūs ir tie, 1 punktą; derinant failai: numedomeniu.csr ir 113029727.ca-ryšulėlis į vieną failą. Pavyzdžiui, SSL-domeniu.crt.
Galiausiai, naujai sukurtame faile SSL-domeniu.crt turi trys sertifikato kodai, pirmasis yra byloje 113029727.crt.

4. Kitas žingsnis yra konfigūruokite NGINX už HTTPS.
Darant prielaidą, kad jūs jau sukonfigūruotas HTTP, ne jūs tiesiog pridėkite konfigūracija failo Nginx domeną šias eilutes:

serveris { klausytis 80; server_name numedomeniu.tld www.numedomeniu.tld; perrašyti ^ https: // $ server_name $ request_uri visam laikui; } serveris { klausyk 443 ssl; numedomeniu.tld ServerioVardas www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers on;

Apie "ssl_certificate"SI"ssl_certificate_key"Tu turi eiti tikslus kelias serveryje į du failus. "perrašyti"Ar turi daryti nuolatinė peradresavimas iš http į https, todėl nėra jokios rizikos pasikartojančiam svetainės HTTP ir HTTPS.

5. Iš naujo paleiskite NGINX.

systemctl restart nginx

arba

paslauga nginx paleiskite

Priklausomai nuo TVS jūs jį naudoti, kad interneto svetainėje: WordPress, Drupal, Magento, Joomla, Prestashop, ir tt TVS, jums reikia sukonfigūruoti Bazza duomenis ir kitus failus turėti galiojantį HTTPS svetainėje.
Jei sakai, kad jūs turite tinklalapį paveikslėlį, kurio maršrutas prasideda "http: //", kad puslapis bus nebegalioja HTTPS ir spynos rodiklis nebus pateikti į adreso juostą naršyklėje Web.

Kaip įdiegti "HTTPS Connection" (SSL) sertifikatą priglobtoje svetainėje "NGINX" serveryje be "cPanel" ar "VestaCP"

Apie autorių

slaptumas

Aistra apie viską, kas reiškia įtaisus ir IT, rašau su malonumu stealthsettings.com iš "2006", ir man patinka su jais atrasti naujus dalykus apie kompiuterius ir operacines sistemas macOS, "Linux", "Windows", "iOS" ir "Android".

Palikite komentarą