Wie wir SSL Certified für Website manuell installieren, ist sehr nützlich, wenn eine Website ohne CPANEL / VESTACP gehostet wird. Tutorial Es ist für Nginx und es ist der notwendige Zugriffswurzel’ zur Konfiguration für https.
Inhalt
How To
- So installieren Sie SSL (HTTPS Connection) für eine Hostat -Website auf einem NGINX -Server ohne CPANEL oder VESTACP
- 1. Gatting CSR (Zertifikatsignalanforderung)
- 2. Kaufen Sie SSL-Zertifikat und erhalten Sie die Dateien .crt und .ca-Tangle.
- 3. Laden Sie zertifizierte Dateien auf dem Server über FTP / SFTP hoch.
- 4. Konfiguration Nginx für HTTPS – Fügen Sie SSL -Zertifikate hinzu.
- 5. Konfiguration nginx und neu starten Sie die Überprüfung neu, nachdem wir SSL zertifiziert installiert haben
Ich sagte in einem Artikel im letzten Monat Wie immer mehr Websites sind gegangen Sichere HTTPS Secure Verbindungen und as Firefox Quantum Es ist der erste Browser, der HTTP -Websites als unsicher für Benutzer markiert.
Abgesehen von der Idee, die in den Köpfen vieler Köpfe zu sprießen begonnen hat, da die Websites ohne HTTPS ungewiss und voller Viren wären, und diejenigen mit HTTPS sauber sind (eine völlig falsche Idee), sind viele Serveradministratoren und Websites gezwungen, diesen Übergang von HTTP zum HTTPS -Protokoll zu machen.
Der Übergang von HTTP -Protokoll bei HTTPS beinhaltet den Kauf eines Zertifikat SSLoder Nutzung des von dem Projekt kostenlosen Zertifikats kostenlos Lassen Sie uns verschlüsselnNach dem Kauf des SSL -Zertifikats muss es auf dem Server installiert, Danndie konfigurierte Website für Wechsel von http: // auf https: //.
So installieren Sie SSL (HTTPS Connection) für eine Hostat -Website auf einem NGINX -Server ohne CPANEL oder VESTACP
Sehen wir uns Schritt für Schritt an, während wir ein SSL -Zertifikat auf einem NGINX -Server installieren.
Benutzer vonCPANEL oder Vestacp Sie sind von der dedizierten Feldverwaltungsschnittstelle zur Verfügung, an die sie einsetzen und installieren können SSL -Zertifikate. Für einen Benutzer, der nur verfügbar ist Befehlszeile aus der Konsole des Servers oder SshAufgaben sind etwas kompliziert. Muss tun Laden Sie Zertifikate hoch Und Konfigurieren Sie nginx für Wechsel von HTTP auf HTTPS.
1. Gatting CSR (Zertifikatsignalanforderung)
Melden Sie sich auf dem Server an, auf dem Sie HTTPS aktivieren möchten, und führen Sie die nächste Auftragszeile aus. Vorzugsweise in/etc/ningin/ssl.
openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csrVorzugsweise wie im Namen von Dateien .key Und.crt Geben Sie den Domain -Namen ein, für den Sie verwenden sollen. Falls Sie mehr rechtzeitig verwenden, um zu wissen, welches und wo es ist.
Am Ende erhalten Sie in dem Ordner, in dem die Steuerung ausgeführt wurde, zwei Dateien. genannt
2. Kaufen Sie ein SSL-Zertifikat und erhalten.
In unserem Fall haben wir gekauftPositivessl Multi-Domain-Zertifikat der KOMFORTABEL, über Namecheap.com. Nach dem Kaufvorgang erhalten Sie eine E -Mail, in der Sie das SSL -Zertifikat aktivieren müssen. Um die Validierungsanfrage zu übergeben, für den Domain -Namen, für den das Zertifikat verwendet wird, und andere Daten, die im Formular enthalten sind. Wird bitten, einzugeben undCSR -Code oben generiert. Sie finden es offensichtlich in der Datei “namedmeniu.csr”. ausgeführt “Katze namenumeniu.csr” Um den Inhalt kopieren zu können.
Am Ende wird es gebeten zu tun Validierung des Domainnamens für das das Zertifikat verwendet wird. Sie haben mehr verfügbar Validierungsmethoden. Der einfachste und schnellste ist auf einem E -Mail -Adresse mit dem Domain -Namen.
Sobald dieser Schritt über diesen Schritt hinausgeht, sollten Sie in wenigen Minuten eine E -Mail erhalten, in der Sie ein Archiv mit zwei Dateien enthalten.SSL -Zertifikat (113029727.CRT) und eine Datei wie 113029727.ca-Babudle.
3. Laden Sie zertifizierte Dateien auf dem Server über FTP / SFTP hoch.
Steigen Sie die Dateien von Punkt 2 zum Server an denselben Ort, an dem Sie diese von Punkt 1 haben, und kombinieren Sie den Inhalt der Dateien: namedoniu.csr und 113029727.ca-Bavle in einer einzelnen Datei. Zum Beispiel,Ssl-domeniu.crt.
Am Ende in der neu erstellten Datei,Ssl-domeniu.crt Du musst haben drei Zertifikate, der erste ist der in der Datei113029727.Crt.
4. Konfiguration Nginx für HTTPS – Fügen Sie SSL -Zertifikate hinzu.
Der nächste Schritt ist SA Wir haben Ningx für HTTPS eingerichtet.
Angenommen, Sie haben es bereits für HTTP konfiguriert, müssen Sie die folgenden Zeilen nur zur Nginx -Konfigurationsdatei hinzufügen:
server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;Auf den Zeilen “ssl_certificate” Und “ssl_certificate_key” Du musst passieren Der genaue Weg im Server zu den beiden Dateien. Linie “rewrite” ist zu machen Permanente Umleitung auf HTTP auf HTTPSDaher besteht kein Risiko, eine doppelte Site auf HTTP und HTTPS zu haben.
5. Konfiguration nginx und neu starten Sie die Überprüfung neu, nachdem wir SSL zertifiziert installiert haben
Bevor Sie neu starten, ist der Nginx -Dienst gut, um einen Scheck zu überprüfen nginx.conf.
nginx -tWenn für das Ergebnis des Nginx -Tests alles in Ordnung ist, starten Sie den Dienst neu.
systemctl restart nginxoder
service nginx restartAbhängig vom CMS, das Sie auf der Website verwenden: WordPress, Drupal, Magento, Joomla, Prestashop usw. CMS müssen Ihre Datenbank und andere Dateien so konfigurieren, dass sie eine gültige HTTPS -Website haben.
Wenn wir sagen, dass Sie auf einer Webseite ein Bild haben, dessen Pfad mit beginnt “http: //”Diese Seite ist kein gültiges HTTPS, und die Indikatorschloss ist in der Webbrowserleiste nicht vorhanden.
