La forma en que instalamos manualmente SSL certificado para el sitio web es muy útil cuando tenemos un sitio web alojado sin CPANEL / VESTACP. tutorial Es para nginx y es necesaria la raíz de acceso’ a la configuración para https.
contenido
Como
- Cómo instalar SSL (conexión HTTPS) certificado para un sitio web de hostat en un servidor NGINX sin CPANEL o VESTACP
- 1. Genere CSR (solicitud de firma de certificado)
- 2. Compre el certificado SSL y obtenga los archivos .CRT y .CA.
- 3. Cargue archivos certificados en el servidor a través de FTP / SFTP.
- 4. Configuración Nginx para https – Agregue certificados SSL.
- 5. Config Nginx y reinicie la verificación después de instalar SSL certificado manualmente
Estaba diciendo en uno artículo el mes pasado Como más y más sitios web han ido a Secure HTTPS Conexiones seguras y como Firefox Quantum Es el primer navegador en comenzar a marcar los sitios HTTP como inseguros para los usuarios.
Dejando de lado la idea que ha comenzado a brotar en la mente de muchos, ya que los sitios sin HTTP serían inciertos y llenos de virus, y aquellos con HTTPS están limpios (una idea totalmente falsa), muchos administradores y sitios de servidores se ven obligados a hacer esta transición de HTTP a HTTPS.
La transición de Protocolo HTTP en HTTPS implica comprar uno certificado SSLo el uso del certificado ofrecido de forma gratuita por el proyecto Vamos a encriptarnos, Después de la compra del certificado SSL, debe instalado en el servidor, entoncesel sitio web configurado para Cambio de http: // a https: //.
Cómo instalar SSL (conexión HTTPS) certificado para un sitio web de hostat en un servidor NGINX sin CPANEL o VESTACP
Veamos paso a paso mientras instalamos un certificado SSL en un servidor NGINX.
Usuarios decpanel o Vestacp Tienen a mano desde la interfaz de administración de campo dedicada donde pueden poner e instalar Certificados SSL. Para un usuario que solo está disponible línea de comando desde la consola del servidor o Ssh, las tareas son un poco complicadas. Tendrá que hacer subir a certificados y configure nginx para Cambiar de http a https.
1. Genere CSR (solicitud de firma de certificado)
Inicie sesión en el servidor que es el sitio web que desea activar HTTPS y ejecutar la siguiente línea de pedido. Preferiblemente en/etc/ningin/ssl.
openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csrPreferiblemente es como en nombre de los archivos .key Y.crt Pon el nombre de dominio para el que debes usar. En caso de que use más a tiempo, para saber cuál y dónde está.
Al final, en la carpeta en la que se ejecutó la línea de control, obtendrá dos archivos. llamado meniu.csr y namedoniu.key,
2. Compre certificado SSL y obtenga los archivos .crt y .ca-tabudle.
En nuestro caso compramosCertificado de múltiples dominios de la CÓMODO, a través de Namecheap.com. Después del proceso de compra, recibirá un correo electrónico en el que debe activar el certificado SSL. Para aprobar la solicitud de validación, el nombre de dominio para el cual se utiliza el certificado y otros datos incluidos en el formulario. Pediré entrar yCódigo CSR generado arriba. Lo encuentras obviamente en el archivo “llamado meniu.csr”. ejecutado “Gato namenumeniu.csr” poder copiar el contenido.
Al final se le pedirá que haga Validación del nombre de dominio para el cual se utiliza el certificado. Tienes más disponible Métodos de validación. El más simple y más rápido está en un Dirección de correo electrónico hecha por nombre de dominio.
Una vez sobre este paso, en unos minutos debe recibir un correo electrónico en el que se le adjunta un archivo que contiene dos archivos.Certificado SSL (113029727.CRT, por ejemplo) y un archivo como 113029727.ca-Babudle.
3. Cargue archivos certificados en el servidor a través de FTP / SFTP.
Suba los archivos del punto 2 al servidor al mismo lugar donde los tenga desde el punto 1 y combine el contenido de los archivos: namedOniu.csr y 113029727.ca-bavle en un solo archivo. Por ejemplo,Ssl-domeniu.crt.
Al final, en el archivo recién creado,Ssl-domeniu.crt Tienes que tener Tres certificados, el primero es el del archivo113029727.CRT.
4. Configuración Nginx para https – Agregue certificados SSL.
El siguiente paso es SA Configuramos ningx para https.
Suponiendo que ya lo haya configurado para HTTP, solo tiene que agregar al archivo de configuración de NGINX las siguientes líneas:
server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;En las líneas “ssl_certificate” y “ssl_certificate_key” Tienes que pasar la ruta exacta en el servidor a los dos archivos. Línea “rewrite” es hacer Redirección permanente en http en https, por lo tanto, no existe el riesgo de tener un sitio duplicado en HTTP y HTTPS.
5. Config Nginx y reinicie la verificación después de instalar SSL certificado manualmente
Antes de reiniciar el servicio NGINX es bueno para verificar nginx.conf.
nginx -tSi todo está bien para el resultado de la prueba NGINX, reinicie el servicio.
systemctl restart nginxo
service nginx restartDependiendo del CMS que use en el sitio web: WordPress, Drupal, Magento, Joomla, Prestashop, etc. CMS, deberá configurar su base de datos y otros archivos para tener un sitio web HTTPS válido.
Si decimos que tiene en una página web una imagen cuyo camino comienza con “http: //”, esa página no será válida HTTPS, y el bloqueo del indicador no estará presente en la barra del navegador web.
