Те, як ми вручну встановлюємо SSL, сертифікований на веб -сайт, дуже корисно, коли у нас є веб -сайт, розміщений без CPANEL / VESTACP. підручник Він призначений для nginx і необхідний корінь доступу’ Для конфігурації для HTTPS.
зміст
Як
- Як встановити SSL (HTTPS Connection), сертифіковане для веб -сайту хостата на сервері Nginx без Cpanel або Vestacp
- 1. Generare CSR (запит на підписання сертифікатів)
- 2. Купуйте сертифікат SSL та отримайте файли .crt та .ca-tangle.
- 3. Завантажте сертифіковані файли на сервер через FTP / SFTP.
- 4. Конфігурація nginx для https – Додайте сертифікати SSL.
- 5. Налаштування Nginx та перезапустіть перевірку після встановлення сертифікованого SSL вручну
Я говорив в одному Стаття минулого місяця Як і більше веб -сайтів безпечні HTTPS Безпечні з'єднання і як Firefox Quantum Це перший браузер, який розпочав маркування HTTP -сайтів як небезпечні для користувачів.
Залишаючи осторонь ідею, яка почала проростати у свідомості багатьох, оскільки сайти без HTTPS були б невизначеними і сповнені вірусів, а ті, хто має HTTPS, чисті (абсолютно помилкова ідея), багато адміністраторів серверів та сайтів змушені здійснювати цей перехід від HTTP до протоколу HTTPS.
Перехід від HTTP -протокол при https передбачає придбання одного сертифікат SSLабо використання сертифіката, запропонованого безкоштовно проектом Давайте шифруємо, Після придбання сертифіката SSL, він повинен встановлено на сервері, тодіНалаштований веб -сайт для Перехід з http: // до https: //.
Як встановити SSL (HTTPS Connection), сертифіковане для веб -сайту хостата на сервері Nginx без Cpanel або Vestacp
Давайте подивимось крок за кроком, коли ми встановлюємо сертифікат SSL на сервер Nginx.
Користувачіcpanel або Штовхач Вони мають під рукою від спеціалізованого інтерфейсу управління полями, де вони можуть поставити та встановити Сертифікати SSL. Для користувача, який лише доступний командний рядок з консолі сервера або Ssh, завдання трохи складні. Доведеться це зробити Завантажте до сертифікатів і налаштувати nginx для Перехід від HTTP на HTTPS.
1. Generare CSR (запит на підписання сертифікатів)
Увійдіть на сервер, який є веб -сайтом, який ви хочете активувати HTTPS та виконати наступний рядок замовлення. Переважно в/etc/ningin/ssl.
openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csrБажано, це як у імені файлів .key І і.crt Помістіть доменне ім’я, для якого ви повинні використовувати. Якщо ви будете використовувати більше часу, щоб знати, хто і де це.
Зрештою, у папці, в якій була виконана лінія управління, ви отримаєте два файли. Назвіть
2. Купуйте сертифікат SSL та отримайте файли .crt та .ca-tabudle.
У нашому випадку ми купилиPositivessl Multi-доменний сертифікат з Зручний, через Namecheap.com. Після процесу покупки ви отримаєте електронний лист, в якому потрібно активувати сертифікат SSL. Перейти в запит на перевірку доменного імені, для якого використовується сертифікат, та інші дані, що входять у форму. Попросить увійти іКод КСВ генерується вище. Ви це виявляєте, очевидно, у файлі “названо”. виконаний “Cat namenumeniu.csr” щоб мати можливість скопіювати вміст.
Врешті -решт це буде запропоновано зробити Перевірка доменного імені для якого використовується сертифікат. У вас є ще доступні Методи перевірки. Найпростіший і найшвидший, знаходиться на Адреса електронної пошти, зроблена доменним іменем.
Опинившись на цей крок, через кілька хвилин вам слід отримати електронний лист, в якому ви додаєте архів, що містить два файли.Сертифікат SSL (Наприклад, 113029727.crt) та файл, як 113029727.ca-babudle.
3. Завантажте сертифіковані файли на сервер через FTP / SFTP.
Підніміться на файли з точки 2 на сервер на те саме місце, де у вас є з точки 1, і поєднуйте вміст файлів: areanoniu.csr та 113029727.ca-bavle в одному файлі. Наприклад,Ssl-domeniu.crt.
Зрештою, у новоствореному файлі,Ssl-domeniu.crt Ви повинні мати Три сертифікати, перший - це у файлі113029727.crt.
4. Конфігурація nginx для https – Додайте сертифікати SSL.
Наступний крок - SA Ми налаштовуємо ningx для https.
Якщо припустити, що ви вже налаштовані для HTTP, ви повинні додати лише до файлу конфігурації Nginx наступні рядки:
server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;На лінії “ssl_certificate” і “ssl_certificate_key” Ви повинні пройти Точний шлях на сервері до двох файлів. Лінія “rewrite” це зробити Постійне перенаправлення на http на https, отже, немає ризику мати дублікат сайту на HTTP та HTTPS.
5. Налаштування Nginx та перезапустіть перевірку після встановлення сертифікованого SSL вручну
Перед тим, як перезапустити службу NGINX, добре зробити чек nginx.conf.
nginx -tЯкщо все в порядку до результату тесту NGINX, перезапустіть послугу.
systemctl restart nginxабо
service nginx restartЗалежно від CMS, які ви використовуєте на веб -сайті: WordPress, Drupal, Magento, Joomla, Prestashop тощо.
Якщо ми скажемо, що у вас на веб -сторінці зображення, шлях якого починається з “http: //”, ця сторінка не буде дійсною HTTPS, і блокування індикатора не буде присутній у панелі веб -браузера.
