То, как мы вручную установку SSL, сертифицированные для веб -сайта, очень полезно, когда у нас есть веб -сайт без CPanel / VestACP. Учебник Это для Nginx, и это необходимый корень доступа '’ к конфигурации для HTTPS.

Я говорил в одном Статья в прошлом месяце Как все больше и больше веб -сайтов ходили Безопасные безопасные подключения HTTPS и как Firefox Quantum Это первый браузер, который начинает маркировать HTTP -сайты как небезопасные для пользователей.
Оставляя в стороне идею, которая начала прорастать в умах многих, поскольку сайты без HTTP были бы неопределенными и полными вирусов, а те, у кого HTTPS чисты (совершенно ложная идея), многие администраторы сервера и сайты вынуждены сделать этот переход от HTTP в протокол HTTPS.
Переход от HTTP -протокол на HTTPS включает в себя покупку одного Сертификат SSLили использование сертификата, предлагаемого бесплатно в рамках проекта Давайте зашифруем, После покупки сертификата SSL, он должен установлен на сервере, затемнастроенный веб -сайт для Переключение с http: // https: //Полем

Как установить сертификат SSL (HTTPS Connection) для веб -сайта Hostat на сервере Nginx без CPanel или VestAcp

Давайте посмотрим на шаг за шагом, когда мы устанавливаем сертификат SSL на сервере NginxПолем

ПользователиCpanel или Vestacp Они имеют под рукой из специального интерфейса управления полевыми полями, где они могут положить и установить SSL -сертификатыПолем Для пользователя, который только доступен командная строка из консоли сервера или SSH, задачи немного сложны. Придется сделать Загрузите в сертификаты и configureze nginx для Переключение от HTTP на HTTPSПолем

1. Generare CSR (запрос на подписание сертификата)

Войдите на сервере, который является веб -сайтом, который вы хотите активировать HTTPS и выполнить следующую строку заказа. Предпочтительно в/etc/ningin/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Предпочтительно, как во имя файлов .key И.crt Поместите доменное имя, для которого вы должны использовать. Если вы будете использовать больше во времени, чтобы узнать, что и где это.
В конце концов, в папке, в которой была выполнена строка управления, вы получите два файла. andmeniu.csr и undiconiu.key,

2 Купить сертификат SSL и получить файлы .crt и .ca-tabudleПолем

В нашем случае мы купилиПоложительный сертификат Multi-Domain принадлежащий КОМФОРТНЫЙ, с помощью Namecheap.comПолем После процесса покупки вы получите электронное письмо, в которое вы должны активировать сертификат SSL. Чтобы пройти в запросе проверки доменное имя, для которого используется сертификат, и другие данные, включенные в форму. Попросит войти иКод CSR сгенерировано выше. Вы находите это, очевидно, в файле “natedmeniu.csr”Полем выполнен “Cat namenumeniu.csr” Чтобы иметь возможность копировать контент.
В конце концов будет предложено сделать Проверка доменного имени для которого используется сертификат. У вас есть еще доступно Методы проверкиПолем Самый простой и быстрый, находится на Адрес электронной почты, сделанный доменным именемПолем
После этого шага, через несколько минут вы должны получить электронное письмо, в котором вы прилагаете архив, содержащий два файла.Сертификат SSL (53029727.crt, например) и файл, такой как 113029727.ca-babudle.

• Как перенести веб -сайт блога или WordPress от HTTP в HTTPS (Nginx)
• Сертификат TLS / SSL – Новый предел продолжительности достоверности, наложенного в сентябре 2020 года.
• Как мы можем добавить пользователя администратора в WordPress, если у нас нет доступа к панели панели или SQL
• Удалить сертификаты сертификатов старых доменов (давайте зашифруем сертификат)
• Как исправить nginx: [предупредить] “сбл” Директива устарела (nginx / vestacp)

3. Загрузите сертифицированные файлы на сервер через FTP / SFTP.

Поднимитесь по файлам от точки 2 до сервера в то же место, где у вас есть из точки 1 и объедините содержимое файлов: natedOniu.csr и 113029727.ca-bavle в одном файле. Например,Ssl-domeniu.crtПолем
В конце, в недавно созданном файле,Ssl-domeniu.crt Ты должен иметь три сертификата, первый из которых в файле113029727.crtПолем

4. Конфигурация nginx для https – Добавить сертификаты SSL.

Следующий шаг - SA Мы настроили NINGX для HTTPSПолем
Предполагая, что у вас уже есть его настройка для HTTP, вам нужно только добавить в файл конфигурации NGINX. Следующие строки:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

На линии “ssl_certificate” и “ssl_certificate_key” Вы должны пройти Точный путь на сервере в два файла. Линия “rewrite” это сделать Постоянное перенаправление на HTTP на HTTPSСледовательно, нет риска наличия дублированного сайта на HTTP и HTTPS.

5. Config Nginx и проверка перезапуска после того, как мы установим сертифицированные SSL вручную

Перед перезагрузкой сервис Nginx полезно проверить nginx.confПолем

nginx -t

Если все в порядке с результатом теста NGINX, перезапустите сервис.

systemctl restart nginx

или

service nginx restart

В зависимости от CMS, который вы используете на веб -сайте: WordPress, Drupal, Magento, Joomla, Prestashop и т. Д. CMS, вам нужно будет настроить вашу базу данных и другие файлы, чтобы иметь действительный веб -сайт HTTPS.
Если мы скажем, что у вас есть на веб -странице изображение, чей путь начинается с “http: //”Эта страница не будет действительной HTTPS, и блокировка индикатора не будет присутствовать в панели веб -браузера.