Vietnes SSL sertifikāta manuāla instalēšana ir ļoti noderīga, ja mums ir mitināta vietne bez cPanel / VestaCP. pamācība ir paredzēts NGINX, un ir nepieciešama “saknes” piekļuve’ konfigurējot HTTPS.

Es teicu vienā pagājušā mēneša raksts jo arvien vairāk vietņu ir pārgājušas uz droši HTTPS savienojumi un patīk Firefox Quantum ir pirmā pārlūkprogramma, kas sāka sarkanā krāsā atzīmēt HTTP vietnes kā lietotājiem nedrošas.
Atstājot malā daudzu prātos sākušos domu, it kā vietnes bez HTTPS ir nedrošas un pilnas ar vīrusiem, bet vietnes ar HTTPS ir tīras kā asara (starp citu, pilnīgi nepareiza ideja), daudzi serveru un vietņu administratori ir spiesti veikt šo pāreju no HTTP uz HTTPS protokolu.
Pāreja no HTTP uz HTTPS protokols ietver pirkšanu a SSL sertifikātsvai izmantojot projektā bez maksas piedāvāto sertifikātu Šifrēsim, Pēc SSL sertifikāta iegādes tam ir jābūt instalēta serverī, tadkonfigurētā vietne par pārejot no http:// uz https://Apvidū

Kā manuāli instalēt SSL sertifikātu (HTTPS savienojumu) vietnei, kas mitināta NGINX serverī bez cPanel vai VestaCP

Apskatīsim soli pa solim, kā instalēt SSL sertifikātu serverī ar NGINXApvidū

LietotājicPanel vai Vestacp viņiem ir pieejami īpaši lauki no pārvaldības saskarnes, kur viņi var ievietot un instalēt SSL sertifikāti. Lietotājam, kura rīcībā ir tikai komandrinda no jūsu servera konsoles Ssh, lietas kļūst nedaudz sarežģītas. Viņam tas būs jādara augšupielādēt sertifikātos un konfigurējiet NGINX par pārejot no HTTP uz HTTPSApvidū

1. Ģenerējiet CSR (sertifikāta parakstīšanas pieprasījumu)

Piesakieties serverī, kurā tiek mitināta vietne, kurā vēlaties aktivizēt HTTPS, un izpildiet šo komandrindu. Vēlams mapē /etc/nginx/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Vēlams, lai tas būtu kā failu nosaukumos .key un .crt lai ievietotu domēna nosaukumu, kuram tos izmantosit. Ja laika gaitā izmantosit vairākus, noskaidrojiet, kurš un no kurienes tas ir.
Beigās mapē, kurā tika izpildīta komandrinda, jūs iegūsit divus failus. domēna vārds.csr un domēna vārds.atslēga,

2. Iegādājieties SSL sertifikātu un saņemiet .crt un .ca-bundle failusApvidū

Mūsu gadījumā mēs nopirkāmPositiveSSL vairāku domēnu sertifikāts no ĒRTI, izmantojot NAMECHEAP.COM. Pēc pirkuma procesa jūs saņemsit e-pastu, kurā jums jāaktivizē SSL sertifikāts. Validācijas pieprasījumā ievadiet domēna nosaukumu, kuram tiek izmantots sertifikāts, un citus veidlapā iekļautos datus. Tas arī lūgs jums ievadītCSR kods ģenerēts iepriekš. Acīmredzot to var atrast failā “domēna vārds.csr”. izpildīts “kā domēna vārds.csr” lai varētu kopēt saturu.
Beigās jums tiks lūgts to izdarīt domēna vārda validācija kuriem sertifikāts tiek izmantots. Jums ir pieejams vairāk validācijas metodes. Vienkāršākais un ātrākais ir uz a e-pasta adrese, kas norādīta uz domēna vārdaApvidū
Kad esat izturējis šo darbību, pēc dažām minūtēm jums vajadzētu saņemt e-pasta ziņojumu, kurā ir pievienots arhīvs, kurā ir divi faili.SSL sertifikāts (piemēram, 113029727.crt) un failu, piemēram, 113029727.ca-bundle.

• Kā pārvietot emuāru vai WordPress vietni no HTTP uz HTTPS (NGINX)
• Sertifikāts TLS / SSL – No 2020. gada septembra noteikts jauns glabāšanas laika ierobežojums
• Kā mēs varam pievienot administratora lietotāju WordPress, ja mums nav piekļuves informācijas panelim vai SQL
• Dzēst veco domēnu sertifikāta sertifikātus (Let’s Encrypt sertifikāts)
• Kā salabot nginx: [brīdināt] “SSL” Direktīva ir novecojusi (NGINX / VestACP)

3. Augšupielādējiet sertifikātu failus serverī, izmantojot FTP/SFTP.

Augšupielādējiet failus no 2. punkta serverī tajā pašā vietā, kur ir faili no 1. punkta, un apvienojiet failu saturu: domainname.csr un 113029727.ca-bundle vienā failā. Piemēram,ssl-domain.crtApvidū
Visbeidzot jaunizveidotajā failāssl-domain.crt tev jābūt trīs sertifikātu kodi, pirmais ir failā esošais113029727.crtApvidū

4. Konfigurējiet NGINX HTTPS – Pievienojiet SSL sertifikātus.

Nākamais solis ir mēs konfigurējam NGINX HTTPSApvidū
Pieņemot, ka esat to jau konfigurējis HTTP, viss, kas jums jādara, ir jāpievieno šādas rindas domēna nginx konfigurācijas failam:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Uz līnijām “ssl_certificate” un “ssl_certificate_key” tev ir jāiziet precīzs ceļš serverī uz diviem failiem. Līnija “rewrite” ir jādara pastāvīga novirzīšana no http uz https, tāpēc nepastāv risks, ka vietnē HTTP un HTTPS būs dublikāts.

5. Pēc manuālas SSL sertifikāta instalēšanas pārbaudiet un restartējiet NGINX konfigurāciju

Pirms nginx pakalpojuma restartēšanas ir ieteicams pārbaudīt a nginx.confApvidū

nginx -t

Ja ar nginx testa rezultātu viss ir kārtībā, restartējiet pakalpojumu.

systemctl restart nginx

vai

service nginx restart

Atkarībā no CMS, ko izmantojat savai vietnei: WordPress, Drupal, Magento, Joomla, Prestashop utt. CMS, jums būs jākonfigurē datu bāze un citi faili, lai tiem būtu derīga HTTPS vietne.
Pieņemsim, ka tīmekļa lapā ir attēls, kura ceļš sākas ar “http: //”, šī lapa nebūs derīga HTTPS, un tīmekļa pārlūkprogrammas adreses joslā nebūs indikatora bloķēšanas.