SSL-varmenteen manuaalinen asentaminen verkkosivustolle on erittäin hyödyllistä, kun meillä on isännöity verkkosivusto ilman cPanel / VestaCP. opetusohjelma on NGINX:lle ja vaaditaan "root"-käyttöoikeus’ kun määrität HTTPS:ää.

Sanoin yhdessä viime kuun artikkeli kun yhä useammat verkkosivustot ovat siirtyneet suojattuja HTTPS-yhteyksiä ja niin Firefox Quantum on ensimmäinen selain, joka alkoi punaisella merkitä HTTP-sivustoja käyttäjille vaarallisiksi.
Jättäen huomioimatta monen mielessä alkanut ajatus, että ilman HTTPS:ää olevat sivustot olisivat epävarmoja ja täynnä viruksia ja HTTPS:llä olevat puhtaita kuin kyynel (täysin väärä idea muuten), monet palvelimien ja sivustojen ylläpitäjät joutuvat siirtymään HTTP:stä HTTPS-protokollaan.
Siirtymä alkaen HTTP - HTTPS-protokolla sisältää ostamisen a sertifiointi SSLtai käyttämällä hankkeen tarjoamaa maksutonta varmennetta Salataan, Kun olet ostanut SSL-varmenteen, sen on oltava asennettu palvelimellesilloinmääritetty verkkosivusto puolesta siirtyy osoitteesta http:// osoitteeseen https://.

Kuinka asentaa manuaalisesti SSL-sertifikaatti (HTTPS-yhteys) verkkosivustolle, jota isännöidään NGINX-palvelimella ilman cPanelia tai VestaCP:tä

Katsotaanpa vaihe vaiheelta, kuinka SSL-sertifikaatti asennetaan palvelimelle NGINX:n kanssa.

KäyttäjätcPanel tai Vestacp heillä on hallintaliittymästä käytettävissä olevat kentät, joihin he voivat laittaa ja asentaa SSL-sertifikaatit. Käyttäjälle, jolla on vain käytössään komentorivi palvelimesi konsolista Ssh, asiat muuttuvat hieman monimutkaisiksi. Hänen on tehtävä se lataa sertifikaatteihin ja määritä NGINX puolesta siirtymässä HTTP:stä HTTPS:ään.

1. Luo CSR (Certificate Signing Request)

Kirjaudu sisään palvelimelle, jolla HTTPS:n aktivoitava verkkosivusto on, ja suorita seuraava komentorivi. Mieluiten tiedostossa /etc/nginx/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Mieluiten se on kuten tiedostojen nimissä .key ja .crt laittaaksesi verkkotunnuksen, johon aiot käyttää niitä. Jos käytät useita ajan mittaan, tiedä mikä niistä on ja mistä se on peräisin.
Lopussa kansioon, jossa komentorivi suoritettiin, saat kaksi tiedostoa. domainname.csr ja domainname.key,

2. Osta SSL-varmenne ja hanki .crt- ja .ca-pakettitiedostot.

Meidän tapauksessamme ostimmePositiveSSL Multi-Domain -sertifikaatti niistä MUKAVA, kautta NAMECHEAP.COM. Ostoprosessin jälkeen saat sähköpostin, jossa sinun on aktivoitava SSL-varmenne. Syötä vahvistuspyyntöön verkkotunnus, jolle varmennetta käytetään, ja muut lomakkeessa olevat tiedot. Se pyytää sinua myös pääsemään sisäänCSR-koodi luotu yllä. Löydät tämän selvästi tiedostosta “verkkotunnus.csr”. teloitettu “verkkotunnuksena.csr” voidakseen kopioida sisältöä.
Lopussa sinua pyydetään tekemään verkkotunnuksen vahvistus johon sertifikaattia käytetään. Sinulla on enemmän käytettävissä validointimenetelmiä. Yksinkertaisin ja nopein, on a verkkotunnuksen nimeen tehty sähköpostiosoite.
Kun olet läpäissyt tämän vaiheen, sinun pitäisi saada muutaman minuutin kuluttua sähköpostiviesti, johon on liitetty kaksi tiedostoa sisältävä arkisto.SSL-sertifikaatti (esimerkiksi 113029727.crt) ja tiedosto, kuten 113029727.ca-bundle.

• Kuinka siirtää blogin tai WordPress -verkkosivuston HTTP: stä https (nginx)
• TLS/SSL-sertifikaatti – Uusi säilyvyysraja syyskuusta 2020 alkaen
• Kuinka voimme lisätä järjestelmänvalvojan käyttäjän WordPressiin, jos meillä ei ole pääsyä kojelaudaan tai SQL: ään
• Poista vanhat verkkotunnukset CertBot -sertifikaatit (salataan sertifikaatti)
• Kuinka korjata nginx: [varoita] “SSL” Direktiivi on vanhentunut (nginx / vestacp)

3. Lataa varmennetiedostot palvelimelle FTP/SFTP:n kautta.

Lataa tiedostot kohdasta 2 palvelimelle samaan paikkaan, jossa sinulla on pisteen 1 tiedostot, ja yhdistä tiedostojen sisältö: domainname.csr ja 113029727.ca-bundle yhdeksi tiedostoksi. Esimerkiksi,ssl-domain.crt.
Lopuksi äskettäin luodussa tiedostossassl-domain.crt sinulla on oltava kolme varmennekoodia, joista ensimmäinen on tiedostossa oleva113029727.crt.

4. Määritä NGINX HTTPS:ää varten – Lisää SSL-varmenteita.

Seuraava askel on määritämme NGINX:n HTTPS:ää varten.
Olettaen, että olet jo määrittänyt sen HTTP:lle, sinun tarvitsee vain lisätä seuraavat rivit verkkotunnuksen nginx-määritystiedostoon:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Linjoilla “ssl_certificate” ja “ssl_certificate_key” sinun on läpäistävä tarkka polku palvelimessa kahteen tiedostoon. Linja “rewrite” on tehdä pysyvä uudelleenohjaus http:stä https:ään, joten ei ole vaaraa siitä, että HTTP- ja HTTPS-protokollalla olisi päällekkäinen sivusto.

5. Tarkista NGINX-kokoonpano ja käynnistä se uudelleen, kun olet asentanut SSL-varmenteen manuaalisesti

Ennen kuin käynnistät nginx-palvelun uudelleen, on hyvä tarkistaa a nginx.conf.

nginx -t

Jos kaikki on kunnossa nginx-testin tuloksen kanssa, käynnistä palvelu uudelleen.

systemctl restart nginx

tai

service nginx restart

Riippuen verkkosivustollasi käyttämästäsi sisällönhallintajärjestelmästä: WordPress, Drupal, Magento, Joomla, Prestashop jne. CMS, sinun on määritettävä tietokanta ja muut tiedostot, jotta niillä on kelvollinen HTTPS-verkkosivusto.
Oletetaan, että sinulla on verkkosivulla kuva, jonka polku alkaa “http://”, sivu ei ole HTTPS- kelvollinen, eikä ilmaisimen lukitus näy verkkoselaimen osoitepalkissa.