웹 사이트에 SSL 인증을 수동으로 설치하는 방법은 CPANEL / VESTACP가없는 웹 사이트가있을 때 매우 유용합니다. 지도 시간 그것은 nginx를위한 것이고 필요한 접근 '루트입니다.’ HTTPS 구성에

나는 하나로 말하고 있었다 지난 달 기사 점점 더 많은 웹 사이트가 갔다 보안 HTTPS 보안 연결 그리고 AS Firefox Quantum HTTP 사이트를 사용자에게 안전하지 않은 것으로 표시 한 최초의 브라우저입니다.
HTTPS가없는 사이트가 불확실하고 바이러스로 가득 차 있기 때문에 많은 사람들의 마음 속에 싹이 트기 시작한 아이디어를 제외하고는 HTTPS를 가진 사이트가 깨끗하고 (완전히 잘못된 아이디어) 많은 서버 관리자와 사이트가 HTTP에서 HTTPS 프로토콜로 전환해야합니다.
전환 HTTPS의 HTTP 프로토콜 하나를 구매하는 것과 관련이 있습니다 증명서 SSL또는 프로젝트에서 무료로 제공되는 인증서 사용 암호화합시다, SSL 인증서를 구매 한 후에는 서버에 설치되었습니다, 그 다음에구성된 웹 사이트 ~을 위한 http : // https : //로 전환.

CPANEL 또는 VESTACP가없는 NGINX 서버에서 Hostat 웹 사이트에 대한 SSL (HTTPS Connection) 인증을 설치하는 방법

Nginx 서버에 SSL 인증서를 설치할 때 단계별로 보자..

사용자의cpanel 또는 Vestacp 그들은 전용 현장 관리 인터페이스에서 보관하고 설치할 수 있습니다. SSL 인증서. 사용 가능한 사용자를 위해 명령 줄 서버 콘솔에서 또는 SSH, 작업은 약간 복잡합니다. 해야 할 것입니다 인증서에 업로드하십시오 그리고 nginx를 구성합니다 ~을 위한 HTTP에서 HTTPS로 전환.

1. Generare CSR (인증서 서명 요청)

HTTPS를 활성화하고 다음 주문 라인을 실행하려는 웹 사이트 인 서버에 로그인하십시오. 바람직하게는/etc/ningin/ssl에서.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

바람직하게는 파일 이름과 마찬가지로입니다 .key 그리고.crt 사용하려는 도메인 이름을 넣으십시오. 시간이 더 많이 사용되는 경우, 그것이 어디에 있는지, 어디에 있는지 알 수 있습니다.
결국, 제어 라인이 실행 된 폴더에서는 두 파일을 얻게됩니다. 명명 된 meniu.csr 및 namedoniu.key,

2. SSL 인증서를 구매하고 .crt 및 .ca-tabudle 파일을 얻으십시오..

우리의 경우 우리는 구입했습니다POSITIVESSL Multi-Domain 인증서 의 편안한, 을 통해 namecheap.com. 구매 프로세스 후에는 SSL 인증서를 활성화 해야하는 이메일을 받게됩니다. 유효성 검사 요청에 전달하려면 인증서가 사용되는 도메인 이름 및 양식에 포함 된 기타 데이터가 있습니다. 들어가라고 요청합니다CSR 코드 위에 생성. 당신은 분명히 파일에서 그것을 찾습니다 “명명 된 meniu.csr”. 실행 “고양이 namenumeniu.csr” 내용을 복사 할 수 있습니다.
결국 그것은 요청받을 것입니다 도메인 이름의 검증 인증서가 사용됩니다. 더 많이 사용 가능합니다 검증 방법. 가장 단순하고 가장 빠른 것은 a 도메인 이름으로 작성된 이메일 주소.
이 단계가 끝나면 몇 분 안에 두 파일이 포함 된 아카이브가 첨부 된 이메일을 받아야합니다.SSL 인증서 (예 : 113029727.crt) 및 113029727.ca-babudle과 같은 파일.

• 블로그 또는 WordPress 웹 사이트를 http에서 https (nginx)로 옮기는 방법
• 인증서 TLS / SSL – 2020 년 9 월에 부과 된 유효 기간의 새로운 한계
• 대시 보드 또는 SQL에 액세스 할 수없는 경우 WordPress에서 관리자 사용자를 추가 할 수있는 방법
• 이전 도메인 삭제 Certbot 인증서 (인증서 암호화)
• nginx를 고치는 방법 : [경고] “SSL” 지시문은 더 이상 사용되지 않습니다 (nginx / vestacp)

3. FTP / SFTP를 통해 서버에서 인증 된 파일을 업로드하십시오.

포인트 2에서 서버로 파일을 올라가서 1 지점에서 나온 것과 동일한 장소로 올라가 파일의 내용을 단일 파일로 NAMEDONIU.CSR 및 113029727.ca-Bavle을 결합하십시오. 예를 들어,ssl-domeniu.crt.
결국 새로 생성 된 파일에서ssl-domeniu.crt 당신은 있어야합니다 세 가지 인증서, 첫 번째는 파일 중 하나입니다113029727.crt.

4. HTTPS의 구성 Nginx – SSL 인증서를 추가하십시오.

다음 단계는 SA입니다 HTTPS 용 Ningx를 설정했습니다.
HTTP에 대해 이미 구성되어 있다고 가정하면 Nginx 구성 파일에 다음 줄만 추가하면됩니다.

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

라인에 “ssl_certificate” 그리고 “ssl_certificate_key” 당신은 통과해야합니다 서버의 정확한 경로 두 파일에. 선 “rewrite” 만드는 것입니다 HTTP의 HTTP에서 영구 리디렉션따라서 HTTP 및 HTTP에 중복 사이트가있을 위험이 없습니다.

5. SSL 인증을 수동으로 설치 한 후 nginx를 구성하고 다시 시작합니다.

다시 시작하기 전에 Nginx 서비스는 확인하는 것이 좋습니다. nginx.conf.

nginx -t

Nginx 테스트 결과에 대한 모든 것이 정상이라면 서비스를 다시 시작하십시오.

systemctl restart nginx

또는

service nginx restart

웹 사이트에서 사용하는 CMS (WordPress, Drupal, Magento, Joomla, Prestashop 등)에 따라 CMS는 유효한 HTTPS 웹 사이트를 갖기 위해 데이터베이스 및 기타 파일을 구성해야합니다.
웹 페이지에 경로가 시작되는 사진이 있다고 말하면 “http : //”, 해당 페이지는 유효한 HTTPS가 아니며 웹 브라우저 바에는 표시기 잠금이 없습니다.