SSL-sertifikaadi käsitsi installimine veebisaidile on väga kasulik, kui meil on hostitud veebisait ilma cPanelita / VestaCP-ta. õpetus on NGINX-i jaoks ja vajalik on juurjuurdepääs’ HTTPS-i konfigureerimisel.

Ma ütlesin ühes eelmise kuu artikkel kuna üha rohkem veebisaite on sellele üle läinud turvalised HTTPS-ühendused ja meeldib Firefoxi kvant on esimene brauser, mis hakkas HTTP-saite kasutajate jaoks ebaturvalisteks märkima.
Kui jätta kõrvale paljude peas idanema hakanud mõte, nagu oleks ilma HTTPS-ita saidid ebaturvalised ja viirustest tulvil ning HTTPS-iga puhtad kui pisar (täiesti vale idee, muide), on paljud serverite ja saitide administraatorid sunnitud tegema selle ülemineku HTTP-lt HTTPS-protokollile.
Üleminek alates HTTP protokolliks HTTPS hõlmab ostmist a SSL sertifikaatvõi kasutades projekti poolt tasuta pakutavat sertifikaati Krüpteerime, Pärast SSL-sertifikaadi ostmist peab serverisse installitud, siiskonfigureeritud veebisait jaoks liigub aadressilt http:// aadressile https://.

Kuidas käsitsi installida SSL-sertifikaat (HTTPS-ühendus) veebisaidile, mida hostitakse NGINX-serveris ilma cPaneli või VestaCP-ta

Vaatame samm-sammult, kuidas installida NGINX-iga serverisse SSL-sertifikaat.

KasutajadCPANEL või Vestacp neil on haldusliidesest saadaval spetsiaalsed väljad, kuhu nad saavad panna ja installida SSL-sertifikaadid. Kasutajale, kes on ainult tema käsutuses käsurida teie serveri konsoolist Ssh, asjad lähevad veidi keeruliseks. Ta peab seda tegema sertifikaatidesse üles laadida ja konfigureerige NGINX jaoks liikudes HTTP-lt HTTPS-ile.

1. Generare CSR (sertifikaadi allkirjastamise taotlus)

Logige sisse serverisse, kus hostitakse veebisaiti, mida soovite HTTPS-i aktiveerida, ja käivitage järgmine käsurida. Eelistatavalt failis /etc/nginx/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Eelistatavalt on see nagu failinimedes .key Ja.crt et sisestada domeeninimi, mille jaoks kavatsete neid kasutada. Kui kasutate aja jooksul mitut, siis teadke, milline ja kust see pärit on.
Lõpuks saate kaustas, kus käsurida käivitati, kaks faili. domeeninimi.csr ja domeeninimi.võti,

2. Ostke SSL-sertifikaat ja hankige .crt ja .ca-bundle failid.

Meie puhul ostsimePositiveSSL-i mitme domeeni sertifikaat või MUGAV, kaudu NAMECHEAP.COM. Pärast ostuprotsessi saate e-kirja, milles peate SSL-sertifikaadi aktiveerima. Sisestage valideerimistaotlusesse domeeninimi, mille jaoks sertifikaati kasutatakse, ja muud vormis sisalduvad andmed. See palub teil samuti sisenedaCSR-kood ülalpool loodud. Ilmselt leiate selle failist “domeeninimi.csr”. hukati “domeeninimena.csr” sisu kopeerimiseks.
Lõpus palutakse teil seda teha domeeninime valideerimine mille jaoks sertifikaati kasutatakse. Teil on rohkem saadaval valideerimismeetodid. Cea mai simpla si mai rapida, este pe o adresa de e-mail facuta pe numele de domeniu.
Odata trecut peste acest pas, in cateva minute ar trebui sa primiti un mail in care va este atasata o arhiva ce contine doua fisiere.Certificatul SSL (113029727.crt de exemplu) si un fisier gen 113029727.ca-bundle.

• Kuidas teisaldada ajaveebi või WordPressi veebisaiti HTTP -st HTTPS -i (Nginx)
• Sertifikaat TLS / SSL – Alates 2020. aasta septembrist kehtestati uus säilivusaja piirang
• Kuidas saaksime WordPressisse lisada administraatori kasutaja, kui meil pole juurdepääsu armatuurlauale või SQL -ile
• Kustutage vanad domeenid CertBot Sertifikaadid (Krüpteerime sertifikaati)
• Kuidas parandada nginx: [hoiatab] “ssl” Direktiiv on aegunud (Nginx / VestaCP)

3. Laadige sertifikaadifailid serverisse üles FTP / SFTP kaudu.

Urcati fisierele de la punctul 2 pe server in acelasi loc in care le aveti si pe cele de la punctul 1 si combinati continutul fisierelor: numedomeniu.csr si 113029727.ca-bundle intr-un singur fisier. De exemplu,ssl-domeniu.crt.
La final, in fisierul nou creat,ssl-domeniu.crt sul peab olema trei coduri de certificate, primul fiind cel din fisierul113029727.crt.

4. Konfigureerige NGINX HTTPS-i jaoks – Lisage SSL-sertifikaadid.

Urmatorul pas este sa configuram NGINX pentru HTTPS.
Presupunand ca il aveti deja configurat pentru HTTP, nu aveti de facut decat sa adaugati in fisierul de configurare nginx al domeniului urmatoarele linii:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Pe liniile “ssl_certificate” ja “ssl_certificate_key” trebuie sa treceti calea exacta in server catre cele doua fisiere. Linia “rewrite” este pentru a face redirectionarea permanenta de pe http pe https, neexistand astfel riscul sa aveti un site duplicat pe HTTP si HTTPS.

5. Kontrollige NGINX-i konfiguratsiooni ja taaskäivitage pärast SSL-sertifikaadi käsitsi installimist

Inainte ca sa restartati serviciul nginx este bine sa faceti o verificare a nginx.conf.

nginx -t

Daca totul este ok la rezultatul testului nginx, restartati serviciul.

systemctl restart nginx

või

service nginx restart

In functie de CMS-ul pe care-l utilizati la website: WordPress, Drupal, Magento, Joomla, Prestashop, etc CMS, va trebui sa va configurati bazza de date si alte fisiere pentru a avea un website valid HTTPS.
Oletame, et teil on veebilehel pilt, mille tee algab “http://”, ei kehti see leht HTTPS-i ja indikaatori lukk ei ole veebibrauseri aadressiribal.