Vietnes SSL sertifikāta manuāla instalēšana ir ļoti noderīga, ja mums ir mitināta vietne bez cPanel / VestaCP. pamācība ir paredzēts NGINX, un ir nepieciešama “saknes” piekļuve’ konfigurējot HTTPS.

Es teicu vienā pagājušā mēneša raksts jo arvien vairāk vietņu ir pārgājušas uz droši HTTPS savienojumi un patīk Firefox Quantum este primul browser care a inceput sa marcheze cu rosu site-urile HTTP ca fiind nesigure pentru utilizatori.
Lasand deoparte ideea care a inceput sa incolteasca in mintile multora, cum ca site-urile fara HTTPS ar fi nesigure si pline de virusi, iar cele cu HTTPS sunt curate ca lacrima (o idee total falsa de altfel), multi administratori de servere si de site-uri se vad nevoiti sa faca aceatsa trecere de la HTTP la protocolul HTTPS.
Trecerea de la protocolul HTTP la HTTPS implica cumpararea unui certificat SSLsau folosirea certificatului oferit gratuit de proiectul Šifrēsim, Dupa achizitionarea certificatului SSL, acesta trebuie instalat pe server, tadwebsite-ul configurat priekš trecerea de la http:// la https://Apvidū

Kā manuāli instalēt SSL sertifikātu (HTTPS savienojumu) vietnei, kas mitināta NGINX serverī bez cPanel vai VestaCP

Apskatīsim soli pa solim, kā instalēt SSL sertifikātu serverī ar NGINXApvidū

LietotājicPanel vai Vestacp viņiem ir pieejami īpaši lauki no pārvaldības saskarnes, kur viņi var ievietot un instalēt SSL sertifikāti. Lietotājam, kura rīcībā ir tikai komandrinda no jūsu servera konsoles Ssh, lietas kļūst nedaudz sarežģītas. Viņam tas būs jādara augšupielādēt sertifikātos un konfigurējiet NGINX priekš pārejot no HTTP uz HTTPSApvidū

1. Ģenerējiet CSR (sertifikāta parakstīšanas pieprasījumu)

Piesakieties serverī, kurā tiek mitināta vietne, kurā vēlaties aktivizēt HTTPS, un izpildiet šo komandrindu. Vēlams mapē /etc/nginx/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Vēlams, lai tas būtu kā failu nosaukumos .key un .crt lai ievietotu domēna nosaukumu, kuram tos izmantosit. Ja laika gaitā izmantosit vairākus, noskaidrojiet, kurš un no kurienes tas ir.
La final, in folder-ul in care s-a executat linia de comanda o sa obtineti doua fisiere. numedomeniu.csr si numedomeniu.key,

2. Cumparati certificat SSL si obtineti fisierele .crt si .ca-bundleApvidū

In cazul nostru am cumparatPositiveSSL Multi-Domain Certificate no COMODO, izmantojot NAMECHEAP.COM. Dupa procesul de cumparare, urmeaza sa primiti un mail in care trebuie sa activati certificatul SSL. Sa treceti in cererea de validare numele de domeniu pentru care se utilizeaza certificatul si alte date incluse in formular. O sa ceara sa introduceti siCSR Code generat mai sus. Acesta il gasiti evident in fisierul “numedomeniu.csr”. Executati “cat numedomeniu.csr” pentru a putea copia continutul.
La final se va cere sa faceti validarea numelui de domeniu pentru care se utilizeaza certificatul. Aveti la dispozitie mai multe validācijas metodes. Vienkāršākais un ātrākais ir uz a e-pasta adrese, kas norādīta uz domēna vārdaApvidū
Kad esat izturējis šo darbību, pēc dažām minūtēm jums vajadzētu saņemt e-pasta ziņojumu, kurā ir pievienots arhīvs, kurā ir divi faili.SSL sertifikāts (piemēram, 113029727.crt) un failu, piemēram, 113029727.ca-bundle.

• Kā pārvietot emuāru vai WordPress vietni no HTTP uz HTTPS (NGINX)
• Sertifikāts TLS / SSL – No 2020. gada septembra noteikts jauns glabāšanas laika ierobežojums
• Kā mēs varam pievienot administratora lietotāju WordPress, ja mums nav piekļuves informācijas panelim vai SQL
• Dzēst veco domēnu sertifikāta sertifikātus (Let’s Encrypt sertifikāts)
• Kā salabot nginx: [brīdināt] “SSL” Direktīva ir novecojusi (NGINX / VestACP)

3. Augšupielādējiet sertifikātu failus serverī, izmantojot FTP/SFTP.

Augšupielādējiet failus no 2. punkta serverī tajā pašā vietā, kur ir faili no 1. punkta, un apvienojiet failu saturu: domainname.csr un 113029727.ca-bundle vienā failā. Piemēram,ssl-domain.crtApvidū
Visbeidzot jaunizveidotajā failāssl-domain.crt tev jābūt trīs sertifikātu kodi, pirmais ir failā esošais113029727.crtApvidū

4. Konfigurējiet NGINX HTTPS – Pievienojiet SSL sertifikātus.

Nākamais solis ir mēs konfigurējam NGINX HTTPSApvidū
Pieņemot, ka esat to jau konfigurējis HTTP, viss, kas jums jādara, ir jāpievieno šādas rindas domēna nginx konfigurācijas failam:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Uz līnijām “ssl_certificate” un “ssl_certificate_key” tev ir jāiziet precīzs ceļš serverī uz diviem failiem. Līnija “rewrite” ir jādara pastāvīga novirzīšana no http uz https, tāpēc nepastāv risks, ka vietnē HTTP un HTTPS būs dublikāts.

5. Pēc manuālas SSL sertifikāta instalēšanas pārbaudiet un restartējiet NGINX konfigurāciju

Pirms nginx pakalpojuma restartēšanas ir ieteicams pārbaudīt a nginx.confApvidū

nginx -t

Ja ar nginx testa rezultātu viss ir kārtībā, restartējiet pakalpojumu.

systemctl restart nginx

vai

service nginx restart

Atkarībā no CMS, ko izmantojat savai vietnei: WordPress, Drupal, Magento, Joomla, Prestashop utt. CMS, jums būs jākonfigurē datu bāze un citi faili, lai tiem būtu derīga HTTPS vietne.
In cazul in care sa zicem ca aveti intr-o pagina web o poza a carei cale incepe cu “http: //”, acea pagina nu va fi valida HTTPS, iar lacatul indicator nu va fi prezent in bara de adresa a browser-ului web.