Bagaimana kami secara manual menginstal SSL yang disertifikasi untuk situs web sangat berguna ketika kami memiliki situs web yang dihosting tanpa cpanel / vestacp. tutorial Ini untuk Nginx dan itu perlu akses 'Root’ untuk konfigurasi untuk https.

Saya mengatakan dalam satu Artikel bulan lalu Seperti semakin banyak situs web Koneksi HTTPS Aman Aman dan sebagai Firefox Quantum Ini adalah browser pertama yang mulai menandai situs HTTP sebagai tidak aman bagi pengguna.
Mengesampingkan gagasan yang telah mulai tumbuh di benak banyak orang, karena situs tanpa HTTP tidak pasti dan penuh dengan virus, dan mereka yang memiliki HTTP bersih (ide yang benar -benar salah), banyak administrator dan situs server dipaksa untuk melakukan transisi ini dari HTTP ke HTTPS Protocol.
Transisi dari Protokol http di https melibatkan membeli satu Certificat SSLatau penggunaan sertifikat yang ditawarkan secara gratis oleh proyek Mari Enkripsi, Setelah pembelian sertifikat SSL, itu harus diinstal di server, Kemudiansitus web yang dikonfigurasi untuk Beralih dari http: // ke https: //.

Cara Menginstal SSL (HTTPS Connection) Bersertifikat untuk situs web hostat di server nginx tanpa cPanel atau vestacp

Mari kita lihat langkah demi langkah saat kami menginstal sertifikat SSL di server Nginx.

Penggunacpanel atau Vestacp Mereka telah hadir dari antarmuka manajemen lapangan khusus di mana mereka dapat menempatkan dan menginstal Sertifikat SSL. Untuk pengguna yang hanya tersedia baris perintah dari konsol server atau Ssh, tugas sedikit rumit. Harus dilakukan Unggah ke sertifikat Dan Configureze Nginx untuk Beralih dari http ke https.

1. Generare CSR (Permintaan Penandatanganan Sertifikat)

Masuk di server yang merupakan situs web yang ingin Anda aktifkan HTTPS dan jalankan baris pesanan berikutnya. Lebih disukai di/etc/ningin/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Lebih disukai itu seperti pada nama file .key Dan.crt Letakkan nama domain yang akan Anda gunakan. Jika Anda akan menggunakan lebih banyak waktu, untuk mengetahui yang mana dan di mana itu.
Pada akhirnya, di folder di mana garis kontrol dieksekusi Anda akan mendapatkan dua file. bernamameniu.csr dan bernamaoniu.key,

2. Beli Sertifikat SSL dan dapatkan file .CRT dan .CA-TABUDLE.

Dalam kasus kami, kami membeliPOSITIVESSL MULTI-DOMAIN CERTIFIKAT dari NYAMAN, via Namecheap.com. Setelah proses pembelian, Anda akan menerima email di mana Anda harus mengaktifkan sertifikat SSL. Untuk meneruskan permintaan validasi nama domain yang digunakan sertifikat dan data lain yang termasuk dalam formulir. Akan meminta untuk masuk danKode CSR dihasilkan di atas. Anda menemukannya dengan jelas di file “bernamaMeniu.csr”. dieksekusi “Cat namenumeniu.csr” untuk dapat menyalin konten.
Pada akhirnya itu akan diminta untuk melakukannya Validasi nama domain yang digunakan sertifikat. Anda memiliki lebih banyak tersedia Metode validasi. Yang paling sederhana dan tercepat, ada di a Alamat email dibuat dengan nama domain.
Setelah lebih dari langkah ini, dalam beberapa menit Anda harus menerima email di mana Anda melampirkan arsip yang berisi dua file.Sertifikat SSL (113029727.crt misalnya) dan file seperti 113029727.ca-Babudle.

• Cara memindahkan blog atau situs web WordPress dari http ke https (nginx)
• Sertifikat TLS / SSL – Batas baru dari durasi validitas yang dikenakan pada September 2020
• Bagaimana kami dapat menambahkan pengguna admin di WordPress jika kami tidak memiliki akses ke dasbor atau SQL
• Hapus Domain Lama Sertifikat Certbot (Let's Encrypt Certificate)
• Cara memperbaiki nginx: [memperingatkan] “SSL” Petunjuk sudah usang (nginx / vestacp)

3. Unggah file bersertifikat di server melalui FTP / SFTP.

Naiki file dari titik 2 ke server ke tempat yang sama di mana Anda memiliki yang dari titik 1 dan menggabungkan konten file: bernamaoniu.csr dan 113029727.ca-Bavle dalam satu file. Misalnya,SSL-DOMENIU.CRT.
Pada akhirnya, dalam file yang baru dibuat,SSL-DOMENIU.CRT Anda harus memiliki tiga sertifikat, yang pertama menjadi orang di file113029727.crt.

4. Konfigurasi nginx untuk https – Tambahkan sertifikat SSL.

Langkah selanjutnya adalah SA Kami mengatur ningx untuk https.
Dengan asumsi Anda sudah mengkonfigurasi untuk HTTP, Anda hanya perlu menambahkan ke file konfigurasi nginx di baris berikut:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Di garis “ssl_certificate” Dan “ssl_certificate_key” Anda harus lulus jalur yang tepat di server ke dua file. Garis “rewrite” adalah membuat Pengalihan permanen pada http pada https, oleh karena itu, tidak ada risiko memiliki situs duplikat di HTTP dan HTTPS.

5. config nginx dan restart verifikasi setelah kami menginstal SSL bersertifikat secara manual

Sebelum Anda memulai kembali, layanan nginx bagus untuk memeriksa nginx.conf.

nginx -t

Jika semuanya baik -baik saja untuk hasil tes Nginx, restart layanan.

systemctl restart nginx

atau

service nginx restart

Bergantung pada CMS yang Anda gunakan di situs web: WordPress, Drupal, Magento, Joomla, Prestashop, dll. CMS, Anda perlu mengonfigurasi database Anda dan file lain untuk memiliki situs web HTTPS yang valid.
Jika kami mengatakan bahwa Anda memiliki halaman web gambar yang jalurnya dimulai “http: //”, halaman itu tidak akan valid HTTPS, dan kunci indikator tidak akan ada di bilah browser web.