Comment installer manuellement le certificat SSL pour le site Web est très utile lorsque nous avons un site Web hébergé sans cPanel/VestaCP. tutoriel est pour NGINX et un accès « root » est requis’ lors de la configuration pour HTTPS.

Je disais en un l'article du mois dernier alors que de plus en plus de sites Web sont passés à connexions HTTPS sécurisées et comme Firefox Quantum est le premier navigateur qui a commencé à marquer en rouge les sites HTTP comme dangereux pour les utilisateurs.
Laissant de côté l’idée qui a commencé à germer dans l’esprit de beaucoup, comme si les sites sans HTTPS n’étaient pas sécurisés et remplis de virus, et que ceux avec HTTPS étaient propres comme une larme (une idée totalement fausse d’ailleurs), de nombreux administrateurs de serveurs et de sites sont obligés de faire cette transition du HTTP au protocole HTTPS.
Le passage de Protocole HTTP vers HTTPS implique d'acheter un certificat sslou en utilisant le certificat offert gratuitement par le projet Chiffrons, Après avoir acheté le certificat SSL, il doit installé sur le serveur, alorsle site Web configuré pour passer de http:// à https://.

Comment installer manuellement un certificat SSL (Connexion HTTPS) pour un site Web hébergé sur un serveur NGINX sans cPanel ou VestaCP

Voyons étape par étape comment installer un certificat SSL sur un serveur avec NGINX.

Utilisateurs decPanel ou Vestacp ils disposent de champs dédiés disponibles depuis l'interface de gestion où ils peuvent mettre et installer Certificats SSL. Pour un utilisateur qui ne dispose que de ligne de commande depuis la console de votre serveur Ssh, les choses se compliquent un peu. Il devra le faire télécharger vers des certificats et configurer NGINX pour passer de HTTP à HTTPS.

1. Générer CSR (demande de signature de certificat)

Connectez-vous au serveur sur lequel est hébergé le site Web sur lequel vous souhaitez activer HTTPS et exécutez la ligne de commande suivante. De préférence dans /etc/nginx/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

De préférence c'est comme dans les noms de fichiers .key et .crt pour mettre le nom de domaine pour lequel vous allez les utiliser. Au cas où vous en utiliseriez plusieurs au fil du temps, sachez lequel et d’où il vient.
A la fin, dans le dossier où la ligne de commande a été exécutée, vous obtiendrez deux fichiers. nom de domaine.csr et nom de domaine.key,

2 Achetez un certificat SSL et obtenez des fichiers .crt et .ca-bundle.

Dans notre cas, nous avons achetéCertificat multidomaine PositiveSSL de la CONFORTABLE, via NOMCHEAP.COM. Après le processus d'achat, vous recevrez un e-mail dans lequel vous devrez activer le certificat SSL. Saisissez le nom de domaine pour lequel le certificat est utilisé et les autres données incluses dans le formulaire dans la demande de validation. Il vous demandera également d'entrerCode RSE généré ci-dessus. Vous pouvez évidemment trouver cela dans le fichier “nom de domaine.csr”. exécuté “comme nom de domaine.csr” pour pouvoir copier le contenu.
A la fin il vous sera demandé de faire validation du nom de domaine pour lequel le certificat est utilisé. Vous avez plus de disponible méthodes de validation. Le plus simple et le plus rapide, c'est sur un l'adresse e-mail renseignée sur le nom de domaine.
Une fois cette étape passée, vous devriez recevoir dans quelques minutes un email dans lequel est jointe une archive contenant deux fichiers.Certificat SSL (113029727.crt par exemple) et un fichier comme 113029727.ca-bundle.

• Comment déplacer un blog ou un site Web WordPress de HTTP à HTTPS (NGINX)
• Certificat TLS / SSL – Une nouvelle limite de la durée de validité imposée en septembre 2020
• Comment pouvons-nous ajouter un utilisateur d'administration dans WordPress si nous n'avons pas accès au tableau de bord ou à SQL
• Supprimer les anciens domaines certificats CERTBOT (Certificat de crypte)
• Comment réparer nginx: [avertir] le “SSL” La directive est obsolète (nginx / vestacp)

3. Téléchargez les fichiers de certificat sur le serveur via FTP/SFTP.

Téléchargez les fichiers du point 2 sur le serveur au même endroit où vous avez ceux du point 1 et combinez le contenu des fichiers : domainname.csr et 113029727.ca-bundle en un seul fichier. Par exemple,domaine-ssl.crt.
Enfin, dans le fichier nouvellement créé,domaine-ssl.crt tu dois avoir trois codes de certificat, le premier étant celui du fichier113029727.crt.

4. Configurez NGINX pour HTTPS – Ajoutez des certificats SSL.

La prochaine étape consiste à nous configurons NGINX pour HTTPS.
En supposant que vous l'ayez déjà configuré pour HTTP, il ne vous reste plus qu'à ajouter les lignes suivantes au fichier de configuration nginx du domaine :

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Sur les lignes “ssl_certificate” et “ssl_certificate_key” tu dois passer le chemin exact dans le serveur aux deux fichiers. Doubler “rewrite” c'est faire redirection permanente de http vers https, il n'y a donc aucun risque d'avoir un site en double sur HTTP et HTTPS.

5. Vérification de la configuration NGINX et redémarrage après avoir installé manuellement le certificat SSL

Avant de redémarrer le service nginx, il est bon de vérifier un nginx.conf.

nginx -t

Si tout va bien avec le résultat du test nginx, redémarrez le service.

systemctl restart nginx

ou

service nginx restart

Selon le CMS que vous utilisez pour votre site web : WordPress, Drupal, Magento, Joomla, Prestashop, etc. CMS, vous devrez configurer votre base de données et autres fichiers pour avoir un site HTTPS valide.
Disons que vous avez une image sur une page Web dont le chemin commence par “http: //”, cette page ne sera pas valide HTTPS et l'indicateur de verrouillage ne sera pas présent dans la barre d'adresse du navigateur Web.