วิธีที่เราติดตั้งการรับรอง SSL สำหรับเว็บไซต์ด้วยตนเองนั้นมีประโยชน์มากเมื่อเรามีเว็บไซต์ที่โฮสต์โดยไม่มี CPanel / Vestacp บทช่วยสอน มันมีไว้สำหรับ nginx และจำเป็นต้องเข้าถึงรูท’ เพื่อกำหนดค่าสำหรับ https

ฉันพูดอยู่อย่างหนึ่ง บทความเมื่อเดือนที่แล้ว เหมือนมีเว็บเข้ามากขึ้นเรื่อยๆ https ที่ปลอดภัย การเชื่อมต่อที่ปลอดภัย และเป็น ไฟร์ฟอกซ์ควอนตัม เป็นเบราว์เซอร์แรกที่เริ่มทำเครื่องหมายไซต์ HTTP ว่าไม่ปลอดภัยสำหรับผู้ใช้
นอกเหนือจากแนวคิดที่เริ่มผุดขึ้นมาในใจของหลายๆ คนแล้ว เนื่องจากเว็บไซต์ที่ไม่มี HTTPS อาจไม่แน่นอนและเต็มไปด้วยไวรัส และเว็บไซต์ที่มี https นั้นสะอาด (เป็นแนวคิดที่ผิดโดยสิ้นเชิง) ผู้ดูแลระบบเซิร์ฟเวอร์และไซต์จำนวนมากถูกบังคับให้ทำการเปลี่ยนแปลงจากโปรโตคอล http เป็น https
การเปลี่ยนแปลงจาก โปรโตคอล HTTP ที่ https เกี่ยวข้องกับการซื้ออย่างใดอย่างหนึ่ง ใบรับรอง SSLหรือใช้ใบรับรองที่โครงการมอบให้โดยไม่คิดค่าใช้จ่าย มาเข้ารหัสกันเถอะ,หลังจากซื้อใบรับรอง SSL แล้วจะต้อง ติดตั้งบนเซิร์ฟเวอร์, แล้วเว็บไซต์ที่กำหนดค่าไว้ สำหรับ การเปลี่ยนจาก http: // เป็น https: //-

วิธีติดตั้ง SSL (การเชื่อมต่อ HTTPS) ที่ได้รับการรับรองสำหรับเว็บไซต์ Hostat บนเซิร์ฟเวอร์ NGINX โดยไม่ต้องใช้ CPanel หรือ Vestacp

มาดูทีละขั้นตอนในขณะที่เราติดตั้งใบรับรอง SSL บนเซิร์ฟเวอร์ NGINX-

ผู้ใช้cpanel หรือ Vestacp พวกเขามีอินเทอร์เฟซการจัดการภาคสนามเฉพาะที่สามารถติดตั้งและติดตั้งได้ ใบรับรอง SSL- สำหรับผู้ใช้ที่มีอยู่เท่านั้น บรรทัดคำสั่ง จากคอนโซลของเซิร์ฟเวอร์หรือ SSH,งานจะซับซ้อนนิดหน่อย จะต้องทำ อัปโหลดไปยังใบรับรอง และ กำหนดค่า NGINX สำหรับ การเปลี่ยนจาก http เป็น https-

1. Generare CSR (คำขอลงนามใบรับรอง)

เข้าสู่ระบบเซิร์ฟเวอร์ที่เป็นเว็บไซต์ที่คุณต้องการเปิดใช้งาน https และดำเนินการบรรทัดคำสั่งถัดไป ควรอยู่ใน/etc/ningin/ssl

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

ควรเป็นอย่างในชื่อไฟล์ .key และ.crt ใส่ชื่อโดเมนที่คุณจะใช้ เผื่อจะได้ใช้เวลามากขึ้นจะได้รู้ว่าอันไหนและไหน
ในท้ายที่สุดในโฟลเดอร์ที่ใช้บรรทัดควบคุมคุณจะได้รับไฟล์สองไฟล์ namemeniu.csr และ namedoniu.Key

2. ซื้อใบรับรอง SSL และรับไฟล์ .crt และ .ca-tabudle-

ในกรณีของเราเราซื้อใบรับรอง PositiveSSL หลายโดเมน ของ สะดวกสบาย, ทาง NAMECHEAP.COM- หลังจากขั้นตอนการซื้อ คุณจะได้รับอีเมลซึ่งคุณต้องเปิดใช้งานใบรับรอง SSL เพื่อส่งผ่านคำขอตรวจสอบชื่อโดเมนที่ใช้ใบรับรองและข้อมูลอื่น ๆ ที่รวมอยู่ในแบบฟอร์ม จะขอเข้าและรหัสความรับผิดชอบต่อสังคม สร้างขึ้นข้างต้น คุณพบว่ามันชัดเจนในไฟล์ “ชื่อเมนู.csr”- ดำเนินการ “ชื่อแมวnuMeniu.csr” เพื่อให้สามารถคัดลอกเนื้อหาได้
สุดท้ายก็จะขอให้ทำ การตรวจสอบความถูกต้องของชื่อโดเมน ที่ใช้ใบรับรองนั้น คุณมีมากขึ้น วิธีการตรวจสอบ- วิธีที่ง่ายที่สุดและเร็วที่สุดคือบน ที่อยู่อีเมลที่สร้างจากชื่อโดเมน-
เมื่อผ่านขั้นตอนนี้แล้ว คุณจะได้รับอีเมลแจ้งว่าได้แนบไฟล์เก็บถาวรที่มีสองไฟล์ภายในไม่กี่นาทีใบรับรอง SSL (เช่น 113029727.crt) และไฟล์เช่น 113029727.ca-Babudle

• วิธีการย้ายเว็บไซต์บล็อกหรือ WordPress จาก HTTP ไปยัง HTTPS (NGINX)
• ใบรับรอง TLS / SSL – ขีด จำกัด ใหม่ของระยะเวลาความถูกต้องที่กำหนดในเดือนกันยายน 2563
• เราจะเพิ่มผู้ใช้ผู้ดูแลระบบใน WordPress ได้อย่างไรหากเราไม่สามารถเข้าถึงแดชบอร์ดหรือ SQL ได้อย่างไร
• ลบใบรับรองใบรับรองโดเมนเก่า (Let's Encrypt Certificate)
• วิธีแก้ไข nginx: [เตือน] “SSL” Directive เลิกใช้แล้ว (Nginx / Vestacp)

3. อัปโหลดไฟล์ที่ผ่านการรับรองบนเซิร์ฟเวอร์ผ่าน ftp / sftp

ปีนไฟล์จากจุดที่ 2 ไปยังเซิร์ฟเวอร์ไปยังตำแหน่งเดียวกับที่คุณมีจากจุดที่ 1 และรวมเนื้อหาของไฟล์: namedoniu.csr และ 113029727.ca-Bavle ไว้ในไฟล์เดียว ตัวอย่างเช่น,SSL-Domeniu.crt-
ในตอนท้ายในไฟล์ที่สร้างขึ้นใหม่SSL-Domeniu.crt คุณต้องมี ใบรับรองสามใบโดยอันแรกคืออันที่อยู่ในไฟล์113029727.crt-

4. การกำหนดค่า NGINX สำหรับ https – เพิ่มใบรับรอง SSL

ขั้นตอนต่อไปคือ SA เราตั้งค่า ningx สำหรับ https-
สมมติว่าคุณได้กำหนดค่าไว้สำหรับ HTTP แล้ว คุณจะต้องเพิ่มบรรทัดต่อไปนี้ลงในไฟล์การกำหนดค่า NGINX เท่านั้น:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

บนเส้น “ssl_certificate” และ “ssl_certificate_key” คุณต้องผ่าน เส้นทางที่แน่นอนในเซิร์ฟเวอร์ ไปที่ทั้งสองไฟล์ เส้น “rewrite” คือการทำให้ การเปลี่ยนเส้นทางถาวรบน http บน httpsดังนั้นจึงไม่มีความเสี่ยงที่จะมีไซต์ซ้ำบน HTTP และ HTTPS

5. กำหนดค่า NGINX และรีสตาร์ทการตรวจสอบหลังจากที่เราติดตั้ง SSL ที่ได้รับการรับรองด้วยตนเอง

ก่อนที่คุณจะรีสตาร์ทบริการ NGINX คุณควรตรวจสอบก่อน nginx.conf-

nginx -t

หากทุกอย่างเป็นไปตามผลการทดสอบ nginx ให้เริ่มบริการใหม่

systemctl restart nginx

หรือ

service nginx restart

ขึ้นอยู่กับ CMS ที่คุณใช้บนเว็บไซต์: WordPress, Drupal, Magento, Joomla, Prestashop ฯลฯ คุณจะต้องกำหนดค่าฐานข้อมูลและไฟล์อื่น ๆ ของคุณให้มีเว็บไซต์ HTTPS ที่ถูกต้อง
ถ้าเราบอกว่าคุณมีรูปภาพบนหน้าเว็บที่มีเส้นทางเริ่มต้นด้วย “http://”หน้านั้นจะไม่ใช่ HTTPS ที่ถูกต้อง และการล็อคตัวบ่งชี้จะไม่ปรากฏในแถบเว็บเบราว์เซอร์