Hvordan man manuelt installerer SSL-certifikatet til hjemmesiden er meget nyttigt, når vi har en hostet hjemmeside uden cPanel / VestaCP. tutorial er til NGINX og 'root'-adgang er påkrævet’ når du konfigurerer til HTTPS.

Jeg sagde i en sidste måneds artikel som flere og flere hjemmesider har skiftet til sikre HTTPS-forbindelser og gerne Firefox Quantum er den første browser, der begyndte at rødmarkere HTTP-websteder som usikre for brugere.
Ser man bort fra ideen, der er begyndt at spire i hovedet på mange, som om websteder uden HTTPS er usikre og fulde af vira, og dem med HTTPS er rene som en tåre (i øvrigt en fuldstændig falsk idé), er mange administratorer af servere og websteder tvunget til at foretage denne overgang fra HTTP til HTTPS-protokollen.
Overgangen fra HTTP til HTTPS protokol involverer at købe en Certifikat SSLeller ved at bruge det certifikat, som projektet tilbyder gratis Lad os kryptere, Efter køb af SSL-certifikatet skal det installeret på serveren, såden konfigurerede hjemmeside til flytte fra http:// til https://.

Sådan installeres et SSL-certifikat (HTTPS-forbindelse) manuelt for et websted, der er hostet på en NGINX-server uden cPanel eller VestaCP

Lad os se trin for trin, hvordan man installerer et SSL-certifikat på en server med NGINX.

Brugere afcPanel eller VestaCP de har dedikerede felter tilgængelige fra administrationsgrænsefladen, hvor de kan placere og installere SSL-certifikater. For en bruger, der kun har til sin rådighed kommandolinje fra din servers konsol Ssh, tingene bliver lidt komplicerede. Han bliver nødt til at gøre det upload til certifikater og konfigurere NGINX til at gå fra HTTP til HTTPS.

1. Generer CSR (Certificate Signing Request)

Log ind på den server, hvor det websted, du vil aktivere HTTPS, er hostet på, og udfør følgende kommandolinje. Helst i /etc/nginx/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Helst er det som i filnavnene .key og .crt for at angive det domænenavn, som du skal bruge dem til. Hvis du vil bruge flere over tid, skal du vide hvilken og hvor den er fra.
I slutningen, i den mappe, hvor kommandolinjen blev udført, vil du få to filer. domænenavn.csr og domænenavn.nøgle,

2. Køb SSL-certifikat og få .crt- og .ca-bundle-filer.

I vores tilfælde købte viPositiveSSL Multi-Domain Certifikat af KOMFORTABEL, via NAMECHEAP.COM. Efter købsprocessen modtager du en e-mail, hvor du skal aktivere SSL-certifikatet. Indtast det domænenavn, som certifikatet bruges til, og andre data inkluderet i formularen i valideringsanmodningen. Den vil også bede dig om at komme indCSR kode genereret ovenfor. Du kan åbenbart finde dette i filen “domænenavn.csr”. henrettet “som domænenavn.csr” for at kunne kopiere indholdet.
I slutningen vil du blive bedt om at gøre validering af domænenavn som certifikatet bruges til. Du har mere til rådighed valideringsmetoder. Den enkleste og hurtigste, er på en den e-mailadresse, der er angivet på domænenavnet.
Når du har bestået dette trin, skulle du om et par minutter modtage en e-mail, hvor et arkiv med to filer er vedhæftet.SSL certifikat (113029727.crt for eksempel) og en fil som 113029727.ca-bundle.

• Sådan flyttes en blog eller WordPress -websted fra HTTP til HTTPS (Nginx)
• Certifikat TLS/SSL – En ny holdbarhedsgrænse indført fra september 2020
• Hvordan kan vi tilføje en admin -bruger i WordPress, hvis vi ikke har adgang til dashboard eller SQL
• Slet gamle domæner Certbot -certifikater (lad os kryptere certifikat)
• Sådan rettes nginx: [Warn] “SSL” Direktiv udskrives (nginx / vestacp)

3. Upload certifikatfiler til serveren via FTP / SFTP.

Upload filerne fra punkt 2 til serveren samme sted, hvor du har dem fra punkt 1 og kombiner indholdet af filerne: domænenavn.csr og 113029727.ca-bundle til en enkelt fil. f.eks.ssl-domæne.crt.
Til sidst, i den nyoprettede fil,ssl-domæne.crt Du skal have tre certifikatkoder, den første er den i filen113029727.crt.

4. Konfigurer NGINX til HTTPS – Tilføj SSL-certifikater.

Næste skridt er at vi konfigurerer NGINX til HTTPS.
Hvis du antager, at du allerede har konfigureret det til HTTP, er alt du skal gøre at tilføje følgende linjer til domænets nginx-konfigurationsfil:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

På linjerne “ssl_certificate” og “ssl_certificate_key” du skal bestå den nøjagtige sti på serveren til de to filer. Linje “rewrite” er at gøre permanent omdirigering fra http til https, så der er ingen risiko for at have et dublet websted på HTTP og HTTPS.

5. NGINX-konfigurationskontrol og genstart efter manuel installation af SSL-certifikatet

Før du genstarter nginx-tjenesten, er det godt at kontrollere a nginx.conf.

nginx -t

Hvis alt er ok med resultatet af nginx-testen, genstart tjenesten.

systemctl restart nginx

eller

service nginx restart

Afhængigt af hvilket CMS du bruger til din hjemmeside: WordPress, Drupal, Magento, Joomla, Prestashop osv. CMS, skal du konfigurere din database og andre filer til at have en gyldig HTTPS hjemmeside.
Lad os sige, at du har et billede på en webside, hvis sti starter med “http://”, vil siden ikke være HTTPS-gyldig, og indikatorlåsen vil ikke være til stede i adresselinjen i webbrowseren.