Как ръчно инсталираме SSL сертифициран за уебсайт е много полезно, когато имаме уебсайт, хостван без CPanel / VestACP. Урок Той е за nginx и е необходим корен за достъп '’ за конфигурация за https.

Казвах в едно Статия миналия месец Като все повече и повече уебсайтове са отишли Сигурни HTTPS сигурни връзки и като Firefox Quantum Това е първият браузър, който започне да маркира HTTP сайтове като опасни за потребителите.
Оставяйки настрана идеята, която започна да пониква в съзнанието на мнозина, тъй като сайтовете без HTTPS биха били несигурни и пълни с вируси, а тези с HTTP са чисти (напълно фалшива идея), много администратори и сайтове на сървъра са принудени да направят този преход от HTTP към HTTPS протокол.
Преходът от HTTP протокол в HTTPS включва закупуване на такъв Сертификат SSLили използване на сертификата, предлаган безплатно от проекта Нека криптираме, След закупуването на SSL сертификата, той трябва да Инсталиран на сървъра, тогаваконфигурираният уебсайт за Превключване от http: // към https: //.

Как да инсталирате SSL (HTTPS Connection), сертифициран за уебсайт на Hostat на NGINX сървър без cPanel или steracp

Нека да видим стъпка по стъпка, докато инсталираме SSL сертификат на NGINX сървър.

Потребители наcPanel или Vestacp Те имат под ръка от специалния интерфейс за управление на полета, където могат да поставят и инсталират SSL сертификати. За потребител, който е на разположение само команден ред от конзолата на сървъра или Ssh, задачите са малко сложни. Ще трябва да се направи Качете в сертификати и configureze nginx за Преминаване от HTTP към HTTPS.

1. Generare CSR (заявка за подписване на сертификат)

Влезте в сървъра, който е уебсайтът, който искате да активирате HTTPS и изпълнете следващия ред за поръчка. За предпочитане в/etc/ningin/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

За предпочитане е както в името на файловете .key И.crt Поставете името на домейна, за което трябва да използвате. В случай, че ще използвате повече навреме, за да знаете кое и къде е.
В крайна сметка в папката, в която е изпълнен контролната линия, ще получите два файла. namedmeniu.csr и namedoniu.key,

2. Купете SSL сертификат и вземете файловете .crt и .ca-tabudle.

В нашия случай купихмеPositivessl Multi-Domain сертификат на Удобно, чрез Namecheap.com. След процеса на покупка ще получите имейл, в който трябва да активирате SSL сертификата. За да преминете в заявката за валидиране, името на домейна, за което се използва сертификатът, и други данни, включени във формата. Ще поиска да влезе иCSR код генерирани по -горе. Намирате го очевидно във файла “NamedMeniu.csr”. изпълнен “Cat namenumeniu.csr” за да можете да копирате съдържанието.
В крайна сметка ще бъде помолено да се направи Валидиране на име на домейн за които се използва сертификатът. Имате повече достъпни Методи за валидиране. Най -простият и бърз, е на a Имейл адрес, направен от име на домейн.
Веднъж над тази стъпка, след няколко минути трябва да получите имейл, в който сте прикачени архив, съдържащ два файла.SSL сертификат (113029727.crt например) и файл като 113029727.ca-babudle.

• Как да преместите блог или WordPress уебсайт от HTTP в HTTPS (NGINX)
• Сертификат TLS / SSL – Нова граница на продължителността на валидността, наложена на септември 2020 г.
• Как можем да добавим потребител на администратор в WordPress, ако нямаме достъп до таблото или SQL
• Изтриване на стари домейни certbot сертификати (нека криптира сертификат)
• Как да поправя nginx: [предупреждавайте] “SSL” Директивата се оттегля (NGINX / VESTACP)

3. Качете сертифицирани файлове на сървъра чрез FTP / SFTP.

Изкачете файловете от точка 2 до сървъра до същото място, където имате такива от точка 1 и комбинирайте съдържанието на файловете: namesoniu.csr и 113029727.ca-bavle в един файл. Например,Ssl-domeniu.crt.
Накрая в новосъздадения файл,Ssl-domeniu.crt Трябва да имаш три сертификати, първият е този във файла113029727.Crt.

4. Конфигурация NGINX за HTTPS – Добавете SSL сертификати.

Следващата стъпка е SA Настроихме ningx за https.
Ако приемем, че вече сте го конфигурирали за HTTP, трябва само да добавите към конфигурационния файл Nginx Следващите редове:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

По линиите “ssl_certificate” и “ssl_certificate_key” Трябва да преминете Точният път в сървъра към двата файла. Линия “rewrite” е да се направи Постоянно пренасочване на HTTP на HTTPS, следователно, няма риск да има дублиран сайт на HTTP и HTTPS.

5. Конфигуриране на nginx и рестартиране на проверката, след като инсталираме сертифицирания SSL ръчно

Преди да рестартирате услугата nginx е добре да направите проверка на nginx.conf.

nginx -t

Ако всичко е наред в резултат на теста на NGINX, рестартирайте услугата.

systemctl restart nginx

или

service nginx restart

В зависимост от CMS, които използвате в уебсайта: WordPress, Drupal, Magento, Joomla, Prestashop и др. CMS, ще трябва да конфигурирате вашата база данни и други файлове, за да имате валиден уебсайт на HTTPS.
Ако кажем, че имате на уеб страница снимка, чийто път започва с “http: //”, тази страница няма да е валидна HTTPS и заключването на индикатора няма да присъства в лентата на уеб браузъра.