Como instalar manualmente o certificado SSL para o site é muito útil quando temos um site hospedado sem cPanel/VestaCP. tutorial é para NGINX e é necessário acesso 'root'’ ao configurar para HTTPS.

Eu estava dizendo em um artigo do mês passado à medida que mais e mais sites mudaram para conexões HTTPS seguras e gosto Firefox Quântico é o primeiro navegador que começou a marcar em vermelho sites HTTP como inseguros para os usuários.
Deixando de lado a ideia que começou a brotar na cabeça de muitos, de que sites sem HTTPS são inseguros e cheios de vírus, e aqueles com HTTPS são limpos como uma lágrima (ideia totalmente falsa aliás), muitos administradores de servidores e sites são obrigados a fazer essa transição do protocolo HTTP para o protocolo HTTPS.
A transição de Protocolo HTTP para HTTPS envolve comprar um certificado SSLou utilizando o certificado oferecido gratuitamente pelo projeto Vamos criptografar, Após adquirir o certificado SSL, ele deve instalado no servidor, entãoo site configurado para mudando de http:// para https://.

Como instalar manualmente um certificado SSL (conexão HTTPS) para um site hospedado em um servidor NGINX sem cPanel ou VestaCP

Vamos ver passo a passo como instalar um certificado SSL em um servidor com NGINX.

Usuários decpanel ou Vestacp eles têm campos dedicados disponíveis na interface de gerenciamento onde podem colocar e instalar Certificados SSL. Para um usuário que só tem à sua disposição linha de comando do console do seu servidor Ssh, as coisas ficam um pouco complicadas. Ele terá que fazer isso fazer upload para certificados e configurar NGINX para mudando de HTTP para HTTPS.

1. Gerar CSR (Solicitação de Assinatura de Certificado)

Faça login no servidor no qual está hospedado o site que deseja ativar o HTTPS e execute a seguinte linha de comando. De preferência em /etc/nginx/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

De preferência é como nos nomes dos arquivos .key e .crt para colocar o nome de domínio para o qual você irá usá-los. Caso você vá usar vários ao longo do tempo, saiba qual e de onde é.
Ao final, na pasta onde foi executada a linha de comando, você obterá dois arquivos. nomedodomínio.csr e nomedodomínio.key,

2. Compre certificado SSL e obtenha arquivos .crt e .ca-bundle.

No nosso caso, compramosCertificado Multi-Domínio PositiveSSL do CONFORTÁVEL, através NAMECHEAP.COM. Após o processo de compra, você receberá um e-mail no qual deverá ativar o certificado SSL. Insira o nome de domínio para o qual o certificado é usado e outros dados incluídos no formulário na solicitação de validação. Ele pedirá que você entre tambémCódigo RSE gerado acima. Obviamente você pode encontrar isso no arquivo “nome de domínio.csr”. executado “como nome de domínio.csr” para poder copiar o conteúdo.
No final você será solicitado a fazer validação de nome de domínio para o qual o certificado é usado. Você tem mais disponível métodos de validação. Cea mai simpla si mai rapida, este pe o adresa de e-mail facuta pe numele de domeniu.
Odata trecut peste acest pas, in cateva minute ar trebui sa primiti un mail in care va este atasata o arhiva ce contine doua fisiere.Certificatul SSL (113029727.crt de exemplu) si un fisier gen 113029727.ca-bundle.

• Como mover um blog ou site WordPress de HTTP para HTTPS (NGINX)
• Certificado TLS/SSL – Um novo limite de prazo de validade imposto a partir de setembro de 2020
• Como podemos adicionar um usuário administrador no WordPress se não tivermos acesso ao painel ou SQL
• Excluir domínios antigos certificados certificados (vamos criptografar)
• Como consertar nginx: [avisar] o “ssl” A diretiva é descontinuada (Nginx / Vestacp)

3. Carregue os arquivos de certificado para o servidor via FTP/SFTP.

Urcati fisierele de la punctul 2 pe server in acelasi loc in care le aveti si pe cele de la punctul 1 si combinati continutul fisierelor: numedomeniu.csr si 113029727.ca-bundle intr-un singur fisier. De exemplu,ssl-domeniu.crt.
La final, in fisierul nou creat,ssl-domeniu.crt trebuie sa aveti trei coduri de certificate, primul fiind cel din fisierul113029727.crt.

4. Configure NGINX para HTTPS – Adicione certificados SSL.

Urmatorul pas este sa configuram NGINX pentru HTTPS.
Supondo que você já o tenha configurado para HTTP, basta adicionar as seguintes linhas ao arquivo de configuração nginx do domínio:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Nas linhas “ssl_certificate” e “ssl_certificate_key” você tem que passar o caminho exato no servidor para os dois arquivos. Linha “rewrite” é fazer redirecionamento permanente de http para https, portanto não há risco de ter um site duplicado em HTTP e HTTPS.

5. Verifique a configuração do NGINX e reinicie após instalar manualmente o certificado SSL

Antes de reiniciar o serviço nginx, é bom verificar um nginx.conf.

nginx -t

Se tudo estiver ok com o resultado do teste nginx, reinicie o serviço.

systemctl restart nginx

ou

service nginx restart

Dependendo do CMS que você usa para o seu site: WordPress, Drupal, Magento, Joomla, Prestashop, etc. CMS, você terá que configurar seu banco de dados e outros arquivos para ter um site HTTPS válido.
Digamos que você tenha uma imagem em uma página web cujo caminho começa com “http://”, essa página não será válida para HTTPS e o indicador de bloqueio não estará presente na barra de endereço do navegador da web.