podle
Jak nainstalovat SSL Certified ručně pro web bez CPanel / VestACP [ningx]
Jak nainstalovat SSL Certified ručně pro web bez CPanel / VestACP [ningx]
Jak ručně nainstalovat certifikát SSL pro web je velmi užitečné, když máme hostovaný web bez cPanel / VestaCP. konzultace je pro NGINX a je vyžadován přístup „root“.’ při konfiguraci pro HTTPS.
obsah
Jak
- Jak ručně nainstalovat certifikát SSL (připojení HTTPS) pro web hostovaný na serveru NGINX bez cPanel nebo VestaCP
- 1. Generare CSR (žádost o podpis certifikátu)
- 2. Kupte si SSL certifikát a získejte soubory .crt a .ca-bundle.
- 3. Nahrajte soubory certifikátů na server přes FTP / SFTP.
- 4. Nakonfigurujte NGINX pro HTTPS – Přidejte certifikáty SSL.
- 5. Po ruční instalaci certifikátu SSL zkontrolujte konfiguraci NGINX a restartujte
Řekl jsem v jednom článek z minulého měsíce protože stále více webových stránek přecházelo na zabezpečené připojení HTTPS a jako Firefox Quantum je prvním prohlížečem, který začal červeně označovat stránky HTTP jako nebezpečné pro uživatele.
Pomineme-li myšlenku, která se v myslích mnohých začala rodit, jako by weby bez HTTPS byly nezabezpečené a plné virů a ty s HTTPS čisté jako slza (mimochodem naprosto mylná představa), mnoho správců serverů a webů je nuceno tento přechod z HTTP na HTTPS protokol provést.
Přechod z Protokol HTTP na HTTPS zahrnuje nákup a certifikát SSLnebo pomocí certifikátu, který projekt nabízí zdarma Pojďme zašifrovat, Po zakoupení SSL certifikátu musí nainstalovaný na serveru, paknakonfigurovaný web pro přechod z http:// na https://.
Jak ručně nainstalovat certifikát SSL (připojení HTTPS) pro web hostovaný na serveru NGINX bez cPanel nebo VestaCP
Podívejme se krok za krokem, jak nainstalovat certifikát SSL na server s NGINX.
Uživatelécpanel nebo VestACP mají k dispozici vyhrazená pole z rozhraní pro správu, kam mohou vkládat a instalovat SSL certifikáty. Pro uživatele, který má pouze k dispozici příkazový řádek z konzole vašeho serveru Ssh, věci se trochu zkomplikují. Bude to muset udělat nahrát do certifikátů a nakonfigurovat NGINX pro přechod z HTTP na HTTPS.
1. Generare CSR (žádost o podpis certifikátu)
Přihlaste se k serveru, na kterém je hostován web, na kterém chcete aktivovat HTTPS, a spusťte následující příkazový řádek. Nejlépe v /etc/nginx/ssl.
openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csrVýhodně je to jako v názvech souborů .key a .crt zadejte název domény, pro kterou je budete používat. V případě, že jich budete časem používat několik, vězte, který a odkud je.
Na konci, ve složce, kde byl spuštěn příkazový řádek, získáte dva soubory. domainname.csr a domainname.key,
2. Kupte si SSL certifikát a získejte soubory .crt a .ca-bundle.
V našem případě jsme koupiliPositiveSSL Multi-Domain certifikát z KOMFORTNÍ, přes NAMECHEAP.COM. Po procesu nákupu obdržíte e-mail, ve kterém musíte aktivovat SSL certifikát. Zadejte název domény, pro kterou se certifikát používá, a další údaje obsažené ve formuláři v žádosti o ověření. Požádá vás, abyste také vstoupiliCSR kód vygenerované výše. Pochopitelně to najdete v souboru “název_domény.csr”. popraven “jako název domény.csr” aby bylo možné zkopírovat obsah.
Na konci budete požádáni, abyste to udělali ověření názvu domény pro kterou se certifikát používá. K dispozici máte více validační metody. Nejjednodušší a nejrychlejší je na a e-mailovou adresu uvedenou v názvu domény.
Jakmile tento krok dokončíte, během několika minut byste měli obdržet e-mail, ve kterém je připojen archiv obsahující dva soubory.SSL certifikát (například 113029727.crt) a soubor jako 113029727.ca-bundle.
3. Nahrajte soubory certifikátů na server přes FTP / SFTP.
Nahrajte soubory z bodu 2 na server na stejné místo, kde máte soubory z bodu 1, a zkombinujte obsah souborů: domainname.csr a 113029727.ca-bundle do jednoho souboru. Například,ssl-domena.crt.
Nakonec v nově vytvořeném souborussl-domena.crt musíte mít tři kódy certifikátů, první je ten v souboru113029727.crt.
4. Nakonfigurujte NGINX pro HTTPS – Přidejte certifikáty SSL.
Dalším krokem je konfigurujeme NGINX pro HTTPS.
Za předpokladu, že jste ji již nakonfigurovali pro HTTP, vše, co musíte udělat, je přidat následující řádky do konfiguračního souboru nginx domény:
server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;Na linkách “ssl_certificate” a “ssl_certificate_key” musíte projít přesnou cestu na serveru do dvou souborů. Čára “rewrite” je dělat trvalé přesměrování z http na https, takže nehrozí duplicitní web na HTTP a HTTPS.
5. Po ruční instalaci certifikátu SSL zkontrolujte konfiguraci NGINX a restartujte
Před restartováním služby nginx je dobré zkontrolovat a nginx.conf.
nginx -tPokud je s výsledkem testu nginx vše v pořádku, restartujte službu.
systemctl restart nginxnebo
service nginx restartV závislosti na CMS, který používáte pro svůj web: WordPress, Drupal, Magento, Joomla, Prestashop atd. CMS, budete muset nakonfigurovat svou databázi a další soubory tak, aby měly platný HTTPS web.
Řekněme, že máte obrázek na webové stránce, jejíž cesta začíná “http://”, tato stránka nebude platná HTTPS a v adresním řádku webového prohlížeče nebude přítomen zámek indikátoru.
Jak nainstalovat SSL Certified ručně pro web bez CPanel / VestACP [ningx]
Mohlo by vás také zajímat...
