To, jak ręcznie instalujemy certyfikat SSL na stronie internetowej, jest bardzo przydatny, gdy mamy stronę internetową bez cPanel / vestacp. seminarium Jest dla nginx i jest to konieczne „root’ do konfiguracji dla HTTPS.
treść
How To
- Jak zainstalować certyfikat SSL (HTTPS Connection) dla strony internetowej hostacie na serwerze Nginx bez CPANEL lub VestACP
- 1. Generare CSR (żądanie podpisywania certyfikatu)
- 2. Kup certyfikat SSL i uzyskaj pliki .Crt i .ca Clelegle.
- 3. Prześlij certyfikowane pliki na serwerze za pośrednictwem FTP / SFTP.
- 4. Konfiguracja nginx dla HTTPS – Dodaj certyfikaty SSL.
- 5. Konfiguruj weryfikację nginx i ponowne uruchomienie po instalacji certyfikatu SSL ręcznie
Mówiłem w jednym Artykuł w zeszłym miesiącu Jak coraz więcej stron internetowych poszło zabezpieczyć bezpieczne połączenia HTTPS i jak Firefox Quantum Jest to pierwsza przeglądarka, która zaczęła oznaczać witryny HTTP jako niebezpieczne dla użytkowników.
Pomijając pomysł, który zaczął wyrastać w umysłach wielu, ponieważ witryny bez HTTPS byłyby niepewne i pełne wirusów, a osoby z HTTPS są czyste (całkowicie fałszywy pomysł), wielu administratorów i stron serwerów jest zmuszonych do przejścia z protokołu HTTP do protokołu HTTPS.
Przejście z Protokół HTTP w HTTPS obejmuje kupowanie jednego Certyfikat SSLlub korzystanie z certyfikatu oferowanego bezpłatnie przez projekt Zaszypujmy, Po zakupie certyfikatu SSL musi to zainstalowane na serwerze, Następnieskonfigurowana strona internetowa Do Przełączanie z http: // na https: //.
Jak zainstalować certyfikat SSL (HTTPS Connection) dla strony internetowej hostacie na serwerze Nginx bez CPANEL lub VestACP
Zobaczmy krok po kroku, gdy instalujemy certyfikat SSL na serwerze Nginx.
UżytkownicyCPANEL Lub Vestacp Mają pod ręką z dedykowanego interfejsu zarządzania pola, w którym mogą umieścić i zainstalować Certyfikaty SSL. Dla użytkownika, który tylko jest dostępny wiersz poleceń z konsoli serwera lub Ssh, Zadania są trochę skomplikowane. Będzie musiał Prześlij do certyfikatów I konfiguruj nginx Do Przełączanie z HTTP na HTTPS.
1. Generare CSR (żądanie podpisywania certyfikatu)
Zaloguj się na serwerze, która jest witryną, którą chcesz aktywować HTTPS i wykonać następny wiersz zamówienia. Najlepiej w/etc/ningin/ssl.
openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csrNajlepiej jest tak jak w nazwie plików .key I.crt Umieść nazwę domeny, do której możesz użyć. W przypadku użycia więcej czasu, aby wiedzieć, który i gdzie jest.
Ostatecznie, w folderze, w którym wykonano linię sterowania, otrzymasz dwa pliki. Nazwameniu.csr i nazwaoniu.key,
2. Kup certyfikat SSL i uzyskaj pliki .crt i .ca-Tabudle.
W naszym przypadku kupiliśmyPositiveSsl Multi-Domina Certificate z WYGODNY, przez Namecheap.com. Po procesie zakupu otrzymasz wiadomość e -mail, w której musisz aktywować certyfikat SSL. Aby przejść w sprawdzeniu sprawdzania poprawności nazwy domeny, dla której certyfikat jest używany i inne dane zawarte w formularzu. Poprosi o wejście iKod CSR wygenerowane powyżej. Znajdziesz to oczywiście w pliku “Nazwameniu.csr”. wykonany “Cat Namenumeniu.csr” Aby móc skopiować treść.
W końcu zostanie o to poproszony Walidacja nazwy domeny do którego używany jest certyfikat. Masz więcej dostępnych Metody walidacji. Najprostszy i najszybszy, jest na Adres e -mail wykonany według nazwy domeny.
Po tym kroku za kilka minut powinieneś otrzymać wiadomość e -mail, w której jesteś załączony archiwum zawierające dwa pliki.Certyfikat SSL (Na przykład 113029727.crt) i plik taki jak 113029727.ca-babudle.
3. Prześlij certyfikowane pliki na serwerze za pośrednictwem FTP / SFTP.
Wspinaj się po plikach z punktu 2 do serwera do tego samego miejsca, w którym masz je z punktu 1 i połącz zawartość plików: Nazwaoniu.csr i 113029727.ca-bar w jednym pliku. Na przykład,SSL-Domeniu.crt.
Na końcu w nowo utworzonym pliku,SSL-Domeniu.crt Musisz mieć trzy certyfikaty, pierwszy to ten w pliku113029727.crt.
4. Konfiguracja nginx dla HTTPS – Dodaj certyfikaty SSL.
Następnym krokiem jest SA Ustawiliśmy Ningx dla HTTPS.
Zakładając, że masz już skonfigurowane dla HTTP, musisz tylko dodać do pliku konfiguracyjnego Nginx do następujących wierszy:
server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;Na liniach “ssl_certificate” I “ssl_certificate_key” Musisz przejść dokładna ścieżka na serwerze do dwóch plików. Linia “rewrite” to zrobić Stałe przekierowanie na HTTP na HTTPS, dlatego nie ma ryzyka posiadania duplikatu witryny na HTTP i HTTPS.
5. Konfiguruj weryfikację nginx i ponowne uruchomienie po instalacji certyfikatu SSL ręcznie
Przed ponownym uruchomieniem usługi Nginx dobrze jest sprawdzić nginx.conf.
nginx -tJeśli wszystko jest w porządku w wyniku testu Nginx, uruchom ponownie usługę.
systemctl restart nginxLub
service nginx restartW zależności od CMS używanych na stronie internetowej: WordPress, Drupal, Magento, Joomla, Prestashop itp. CMS, musisz skonfigurować bazę danych i inne pliki, aby mieć prawidłową stronę internetową HTTPS.
Jeśli powiemy, że masz na stronie internetowej zdjęcie, którego ścieżka zaczyna się od “http: //”Ta strona nie będzie ważna HTTPS, a blokada wskaźnika nie będzie obecna na pasku przeglądarki internetowej.
