Il modo in cui installiamo manualmente SSL certificato per il sito Web è molto utile quando abbiamo un sito Web ospitato senza CPanel / VestaCP. Tutorial È per nginx ed è l'accesso necessario’ alla configurazione per HTTPS.

Stavo dicendo in uno Articolo il mese scorso Come se sono andati sempre più siti Web Secure HTTPS Secure Connections e come Firefox Quantum È il primo browser ad iniziare a contrassegnare i siti HTTP come non sicuro per gli utenti.
Lasciando da parte l'idea che ha iniziato a germogliare nelle menti di molti, poiché i siti senza HTTPS sarebbero incerti e pieni di virus, e quelli con HTTPS sono puliti (un'idea totalmente falsa), molti amministratori e siti del server sono costretti a effettuare questa transizione dal protocollo HTTP a HTTP.
Il passaggio da Protocollo HTTP su HTTPS implica l'acquisto di uno Certificato SSLo utilizzo del certificato offerto gratuitamente dal progetto Crittiamo, Dopo l'acquisto del certificato SSL, deve installato sul server, Poiil sito Web configurato per Passa da http: // a https: //.

Come installare SSL (connessione HTTPS) certificata per un sito Web Hostat su un server NGINX senza CPanel o VestaCP

Vediamo passo dopo passo mentre installiamo un certificato SSL su un server Nginx.

Utenti dicpanel O Vestacp Hanno a portata di mano dall'interfaccia di gestione del campo dedicato dove possono mettere e installare Certificati SSL. Per un utente che è disponibile solo riga di comando dalla console del server o Ssh, le attività sono un po 'complicate. Dovrò fare Carica su certificati E configureze nginx per Passa da HTTP a HTTPS.

1. Generalare CSR (richiesta di firma del certificato)

Accedi nel server che è il sito Web che si desidera attivare HTTPS ed eseguire la riga di ordine successivo. Preferibilmente in/etc/ningin/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Preferibilmente è come nel nome dei file .key E.crt Metti il ​​nome di dominio per il quale devi usare. Nel caso in cui userai di più in tempo, per sapere quale e dove si trova.
Alla fine, nella cartella in cui è stata eseguita la linea di controllo otterrai due file. nominato magimiu.csr e nominati ,key,

2. Acquista il certificato SSL e ottieni i file .crt e .ca-tabudle.

Nel nostro caso abbiamo acquistatoCertificato multi-dominio Positivessl del COMODO, via Namecheap.com. Dopo il processo di acquisto, riceverai un'e -mail in cui è necessario attivare il certificato SSL. Per passare nella richiesta di convalida il nome di dominio per il quale viene utilizzato il certificato e altri dati inclusi nel modulo. Chiederò di entrare eCodice CSR generato sopra. Lo trovi ovviamente nel file “nominato magimiu.csr”. eseguito “Cat Namenumeniu.csr” Per poter copiare il contenuto.
Alla fine verrà chiesto di fare Convalida del nome di dominio per il quale viene utilizzato il certificato. Ne hai più disponibili Metodi di validazione. Il più semplice e veloce, è su un Indirizzo e -mail realizzato dal nome di dominio.
Una volta su questo passaggio, in pochi minuti dovresti ricevere un'e -mail in cui si è allegati un archivio contenente due file.Certificato SSL (113029727.crt per esempio) e un file come 113029727.ca-babudle.

• Come spostare un blog o un sito Web WordPress da HTTP a HTTPS (NGINX)
• Certificato TLS / SSL – Un nuovo limite della durata della validità imposta a settembre 2020
• Come possiamo aggiungere un utente amministratore in WordPress se non abbiamo accesso a Dashboard o SQL
• Elimina i certificati CERTBOT di Old Domains (certificato di crittografia)
• Come riparare nginx: [avvertire] il “SSL” La direttiva è deprecata (NGINX / VESTACP)

3. Carica file certificati sul server tramite FTP / SFTP.

Salire i file dal punto 2 al server nello stesso posto in cui si dispone di quelli dal punto 1 e combinare il contenuto dei file: denominati e 113029727.ca-bavle in un singolo file. Per esempio,Ssl-domeniu.crt.
Alla fine, nel file appena creato,Ssl-domeniu.crt Devi avere Tre certificati, il primo è quello nel file113029727.crt.

4. Configurazione NGINX per HTTPS – Aggiungi certificati SSL.

Il prossimo passo è SA Abbiamo configurato Ningx per HTTPS.
Supponendo che tu lo abbia già configurato per HTTP, devi solo aggiungere al file di configurazione Nginx Le seguenti righe:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Sulle linee “ssl_certificate” E “ssl_certificate_key” Devi passare il percorso esatto nel server ai due file. Linea “rewrite” è fare Reindirizzamento permanente su HTTP su HTTPS, pertanto, non vi è alcun rischio di avere un sito duplicato su HTTP e HTTPS.

5. Config nginx e riavviare la verifica dopo aver installato manualmente la certificazione SSL

Prima di riavviare il servizio Nginx è utile per effettuare un controllo di nginx.conf.

nginx -t

Se tutto va bene per il risultato del test NGINX, riavviare il servizio.

systemctl restart nginx

O

service nginx restart

A seconda del CMS utilizzato nel sito Web: WordPress, Drupal, Magento, Joomla, Prestashop, ecc. CMS, dovrai configurare il tuo database e altri file per disporre di un sito Web HTTPS valido.
Se diciamo che hai su una pagina web un'immagine il cui percorso inizia con “http: //”, quella pagina non sarà valida HTTPS e il blocco dell'indicatore non sarà presente nella barra del browser Web.