Kaip rankiniu būdu įdiegti svetainės SSL sertifikatą, labai naudinga, kai turime priglobtą svetainę be cPanel / VestaCP. pamoka skirta NGINX ir reikalinga „root“ prieiga’ konfigūruojant HTTPS.
turinys
Kaip
- Kaip rankiniu būdu įdiegti SSL sertifikatą (HTTPS ryšį) svetainei, priglobtai NGINX serveryje be cPanel arba VestaCP
- 1. Sukurkite CSR (sertifikato pasirašymo užklausą)
- 2. Įsigykite SSL sertifikatą ir gaukite .crt bei .ca-bundle failus.
- 3. Įkelkite sertifikatų failus į serverį per FTP / SFTP.
- 4. Sukonfigūruokite NGINX HTTPS – Pridėkite SSL sertifikatus.
- 5. Rankiniu būdu įdiegę SSL sertifikatą, patikrinkite NGINX konfigūraciją ir paleiskite ją iš naujo
Aš sakiau viename praėjusio mėnesio straipsnis nes vis daugiau svetainių pereina prie saugus HTTPS ryšys ir patinka „Firefox Quantum“ yra pirmoji naršyklė, kuri pradėjo raudonai žymėti HTTP svetaines kaip nesaugias vartotojams.
Atmetus daugelio galvose pradėjusią dygti mintį, kad svetainės be HTTPS yra nesaugios ir pilnos virusų, o su HTTPS švarios kaip ašara (beje, visiškai klaidinga mintis), daugelis serverių ir svetainių administratorių yra priversti pereiti nuo HTTP prie HTTPS protokolo.
Perėjimas nuo HTTP į HTTPS protokolas apima pirkimą a sertifikatas SSLarba naudodamiesi projekto nemokamai siūlomu sertifikatu Užšifruokime, Įsigijus SSL sertifikatą, jis privalo įdiegta serveryje, tadasukonfigūruotą svetainę už pereinant iš http:// į https://.
Kaip rankiniu būdu įdiegti SSL sertifikatą (HTTPS ryšį) svetainei, priglobtai NGINX serveryje be cPanel arba VestaCP
Žingsnis po žingsnio pažiūrėkime, kaip įdiegti SSL sertifikatą serveryje su NGINX.
Vartotojaicpanelis arba Vestacp jie turi specialius laukus, pasiekiamus valdymo sąsajoje, kur jie gali įdėti ir įdiegti SSL sertifikatai. Vartotojui, kuris tik turi savo žinioje komandinė eilutė iš jūsų serverio konsolės Ssh, viskas šiek tiek sudėtinga. Jis turės tai padaryti įkelti į sertifikatus ir sukonfigūruoti NGINX už pereinant nuo HTTP prie HTTPS.
1. Sukurkite CSR (sertifikato pasirašymo užklausą)
Prisijunkite prie serverio, kuriame yra svetainė, kurioje norite suaktyvinti HTTPS, ir vykdykite šią komandų eilutę. Pageidautina /etc/nginx/ssl.
openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csrPageidautina, kad jis būtų kaip failų pavadinimuose .key Ir.crt Norėdami įdėti domeno vardą, kuriam ketinate juos naudoti. Jei laikui bėgant naudosite kelis, žinokite, kuris ir iš kur jis yra.
Pabaigoje aplanke, kuriame buvo vykdoma komandų eilutė, gausite du failus. domenovardas.csr ir domenovardas.raktas,
2. Įsigykite SSL sertifikatą ir gaukite .crt bei .ca-bundle failus.
Mūsų atveju pirkomeTeigiamas SSL kelių domenų sertifikatas iš PATOGU, per NAMECHEAP.COM. Baigę pirkimo procesą, gausite el. laišką, kuriame turėsite suaktyvinti SSL sertifikatą. Įveskite domeno pavadinimą, kuriam naudojamas sertifikatas, ir kitus duomenis, įtrauktus į patvirtinimo užklausą. Taip pat bus paprašyta įvestiCSR kodas sukurta aukščiau. Akivaizdu, kad tai galite rasti faile “domenovardas.csr”. įvykdyta mirties bausmė “kaip domeno vardas.csr” kad būtų galima kopijuoti turinį.
Pabaigoje jūsų bus paprašyta tai padaryti domeno vardo patvirtinimas kuriam naudojamas sertifikatas. Turite daugiau patvirtinimo metodai. Paprasčiausias ir greičiausias yra ant a el. pašto adresą, nurodytą domeno varde.
Atlikę šį veiksmą, po kelių minučių turėtumėte gauti el. laišką, kuriame bus pridėtas archyvas su dviem failais.SSL sertifikatas (pavyzdžiui, 113029727.crt) ir failą, pvz., 113029727.ca-bundle.
3. Įkelkite sertifikatų failus į serverį per FTP / SFTP.
Įkelkite failus iš 2 taško į serverį toje pačioje vietoje, kur turite failus iš 1 taško, ir sujunkite failų turinį: domainname.csr ir 113029727.ca-bundle į vieną failą. Pavyzdžiui,ssl-domain.crt.
Galiausiai naujai sukurtame failessl-domain.crt tu privalai turėti trys sertifikato kodai, pirmasis yra faile esantis113029727.crt.
4. Sukonfigūruokite NGINX HTTPS – Pridėkite SSL sertifikatus.
Kitas žingsnis yra mes sukonfigūruojame NGINX HTTPS.
Darant prielaidą, kad jau sukonfigūravote jį HTTP, viskas, ką jums reikia padaryti, tai pridėti šias eilutes į domeno nginx konfigūracijos failą:
server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;Ant linijų “ssl_certificate” ir “ssl_certificate_key” turi praeiti tikslus kelias serveryje prie dviejų failų. Linija “rewrite” yra padaryti nuolatinis peradresavimas iš http į https, todėl nėra pavojaus, kad HTTP ir HTTPS svetainės pasikartoja.
5. Rankiniu būdu įdiegę SSL sertifikatą, patikrinkite NGINX konfigūraciją ir paleiskite ją iš naujo
Prieš iš naujo paleidžiant nginx paslaugą, verta patikrinti a nginx.conf.
nginx -tJei viskas gerai su nginx testo rezultatu, paleiskite paslaugą iš naujo.
systemctl restart nginxarba
service nginx restartPriklausomai nuo TVS, kurią naudojate savo svetainei: WordPress, Drupal, Magento, Joomla, Prestashop ir kt. TVS, turėsite sukonfigūruoti savo duomenų bazę ir kitus failus, kad turėtumėte galiojančią HTTPS svetainę.
Tarkime, kad tinklalapyje turite paveikslėlį, kurio kelias prasideda “http://”, tas puslapis negalios HTTPS ir interneto naršyklės adreso juostoje nebus indikatoriaus užrakto.
