Web sitesi için SSL sertifikalı nasıl yüklediğimiz, CPanel / VESTACP olmadan barındırılan bir web sitemiz olduğunda çok kullanışlıdır. öğretici Nginx içindir ve gerekli erişimdir 'kökü’ HTTPS için yapılandırmaya.

Birinde diyordum Geçen ay makale Giderek daha fazla web sitesi gitti Güvenli HTTPS Güvenli Bağlantılar ve Firefox Quantum HTTP sitelerini kullanıcılar için güvensiz olarak işaretlemeye başlayan ilk tarayıcıdır.
HTTPS'siz siteler belirsiz ve virüslerle dolu olacağı ve HTTP'li olanlar temiz (tamamen yanlış bir fikir) olduğu için, birçok sunucu yöneticisi ve sitesi bu geçişi HTTP'den HTTPS protokolüne yapmak zorunda kaldığı için, birçok kişinin zihninde filizlenmeye başlayan fikri bir kenara bırakıyor.
Geçiş HTTPS'de HTTP protokolü Bir tane satın almayı içerir Sertifika SSLveya proje tarafından ücretsiz olarak sunulan sertifikanın kullanımı Şifreleyelim, SSL sertifikasının satın alınmasından sonra sunucuya yüklü, Daha sonraYapılandırılmış web sitesi için Http: // ile https: // geçiş yapmak.

CPanel veya Vestacp olmadan bir Nginx sunucusuna bir hostat web sitesi için SSL (HTTPS bağlantısı) sertifikalı nasıl yüklenir

Nginx sunucusuna bir SSL sertifikası yüklerken adım adım bakalım.

Kullanıcılarıcpanel veya Vestacp Koyabilecekleri ve yükleyebilecekleri özel saha yönetimi arayüzünden elinizden geliyorlar. SSL sertifikaları. Yalnızca mevcut olan bir kullanıcı için komut satırı sunucunun konsolundan veya SSH, görevler biraz karmaşık. Yapmak zorunda kalacak Sertifikalara Yükle Ve configureze nginx için HTTP'den HTTPS'ye geçiş.

1. Generare CSR (Sertifika İmzalama İsteği)

HTTPS'yi etkinleştirmek ve bir sonraki sipariş satırını yürütmek istediğiniz web sitesi olan sunucuda oturum açın. Tercihen/etc/ningin/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Tercihen dosyaların adına olduğu gibi .key Ve.crt Kullanabileceğiniz alan adını koyun. Hangisinin ve nerede olduğunu bilmek için daha fazla zamanında kullanmanız durumunda.
Sonunda, kontrol hattının yürütüldüğü klasörde iki dosya alacaksınız. namedMeniu.csr ve namedoniu.ey,

2. SSL Sertifikası satın alın ve .crt ve .ca-tabudle dosyalarını alın.

Bizim durumumuzda satın aldıkPositivessl çok alanlı sertifika ki RAHAT, aracılığıyla Namecheap.com. Satın alma işleminden sonra, SSL sertifikasını etkinleştirmeniz gereken bir e -posta alırsınız. Doğrulamayı aktarmak için sertifikanın kullanıldığı alan adını ve diğer verileri formda dahil etmek isteyin. Girmeyi isteyecek veKSS kodu yukarıda üretildi. Açıkçası dosyada buluyorsun “nameMeniu.csr”. uygulanmış “Cat Namenumeniu.csr” İçeriği kopyalayabilmek için.
Sonunda yapması istenecek Alan adının doğrulanması sertifikanın kullanıldığı. Daha fazla kullanılabilirsin Doğrulama yöntemleri. En basit ve en hızlı, bir Alan adına göre yapılan e -posta adresi.
Bu adımda, birkaç dakika içinde iki dosya içeren bir arşiv eklediğiniz bir e -posta almalısınız.SSL Sertifikası (Örneğin 113029727.crt) ve 113029727.ca-Babudle gibi bir dosya.

• Bir blog veya wordpress web sitesini http'den https'e (nginx) nasıl taşırsınız
• Sertifika TLS / SSL – Eylül 2020'de uygulanan geçerlilik süresinin yeni bir sınırı
• Gösterge paneline veya SQL'e erişimimiz yoksa WordPress'e bir yönetici kullanıcısı nasıl ekleyebiliriz
• Eski Alanlar Sertifika Sertifikalarını Sil (Sertifikayı Şifreleyelim)
• Nginx nasıl düzeltilir: [uyar] “SSL” Direktif kullanımdan kaldırıldı (Nginx / vestacp)

3. Sertifikalı dosyaları FTP / SFTP üzerinden sunucuya yükleyin.

Dosyaları Sunucudan Sunucu'ya tırmanın ve 1. noktadan sahip olanlara sahip olduğunuz yere tırmanın ve dosyaların içeriğini birleştirin: adlıoniu.csr ve 113029727.ca-bavle tek bir dosyada. Örneğin,Ssl-domeniu.crt.
Sonunda, yeni oluşturulan dosyada,Ssl-domeniu.crt Sahip olmalısın Üç sertifika, ilki dosyadaki113029727.crt.

4 HTTPS için Nginx yapılandırması – SSL sertifikaları ekleyin.

Bir sonraki adım SA HTTPS için Ningx'i kurduk.
HTTP için zaten yapılandırılmış olduğunuzu varsayarsak, yalnızca Nginx yapılandırma dosyasına aşağıdaki satırları eklemeniz gerekir:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Satırlarda “ssl_certificate” Ve “ssl_certificate_key” Geçmelisin sunucudaki tam yol iki dosyaya. Astar “rewrite” yapmak HTTP'de HTTP'de kalıcı yeniden yönlendirme, bu nedenle, HTTP ve HTTP'lerde yinelenen bir siteye sahip olma riski yoktur.

5. Config Nginx ve SSL sertifikalı manuel olarak yükledikten sonra doğrulamayı yeniden başlatın

Yeniden başlatmadan önce nginx hizmeti kontrol etmek iyidir nginx.conf.

nginx -t

Nginx testi sonucuna her şey yolundasa, hizmeti yeniden başlatın.

systemctl restart nginx

veya

service nginx restart

Web sitesinde kullandığınız CMS'ye bağlı olarak: WordPress, Drupal, Magento, Joomla, Prestashop, vb. CMS, veritabanınızı ve diğer dosyaları geçerli bir HTTPS web sitesine sahip olacak şekilde yapılandırmanız gerekecektir.
Bir web sayfasında olduğunu söylersek, yolu ile başlayan bir resim “http: //”, bu sayfa geçerli HTTPS olmayacak ve gösterge kilidi Web tarayıcı çubuğunda bulunmayacak.