Cách chúng tôi cài đặt thủ công SSL được chứng nhận cho trang web rất hữu ích khi chúng tôi có một trang web được lưu trữ mà không cần cPanel / Vestacp. hướng dẫn Nó dành cho nginx và nó là cần thiết truy cập 'root’ Để cấu hình cho HTTPS.

Tôi đã nói trong một bài báo tháng trước Giống như ngày càng nhiều trang web đã đi đến Bảo mật HTTPS kết nối an toàn Và như Lượng tử Firefox Đây là trình duyệt đầu tiên bắt đầu đánh dấu các trang web HTTP là không an toàn cho người dùng.
Bỏ qua ý tưởng đã bắt đầu nảy mầm trong tâm trí của nhiều người, vì các trang web không có HTTP sẽ không chắc chắn và đầy virus, và những người có HTTP là sạch sẽ (một ý tưởng hoàn toàn sai), nhiều quản trị viên và trang web của máy chủ buộc phải thực hiện chuyển đổi từ HTTP sang giao thức HTTPS.
Quá trình chuyển đổi từ Giao thức HTTP tại HTTPS liên quan đến việc mua một Giấy chứng nhận SSLhoặc sử dụng chứng chỉ được cung cấp miễn phí bởi dự án Hãy để mã hóa, Sau khi mua chứng chỉ SSL, nó phải được cài đặt trên máy chủ, sau đótrang web được cấu hình vì Chuyển từ http: // sang https: //.

Cách cài đặt SSL (Kết nối HTTPS) được chứng nhận cho trang web Hostat trên máy chủ nginx mà không có cPanel hoặc Vestacp

Hãy xem từng bước khi chúng tôi cài đặt chứng chỉ SSL trên máy chủ nginx.

Người dùng củaCPanel hoặc VestaCP Họ có sẵn từ giao diện quản lý trường chuyên dụng, nơi họ có thể đặt và cài đặt Chứng chỉ SSL. Cho người dùng chỉ khả dụng Dòng lệnh từ bảng điều khiển của máy chủ hoặc SSH, Nhiệm vụ là một chút phức tạp. Sẽ phải làm Tải lên chứng chỉ Và Cấu hình Nginx vì Chuyển từ HTTP sang HTTPS.

1. Generare CSR (Yêu cầu ký chứng chỉ)

Đăng nhập vào máy chủ là trang web bạn muốn kích hoạt HTTPS và thực hiện dòng thứ tự tiếp theo. Tốt nhất là trong/etc/ningin/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Tốt nhất là nó như trong tên của các tệp .key Và.crt Đặt tên miền mà bạn sẽ sử dụng. Trong trường hợp bạn sẽ sử dụng nhiều hơn trong thời gian, để biết đó là nơi nào.
Cuối cùng, trong thư mục trong đó dòng điều khiển được thực thi, bạn sẽ có được hai tệp. Được đặt tên làMeniu.csr và tên

2. Mua chứng chỉ SSL và nhận các tệp .crt và .ca-tabudle.

Trong trường hợp của chúng tôi chúng tôi đã muaChứng chỉ đa miền Positivessl của THOẢI MÁI, thông qua Namecheap.com. Sau quá trình mua hàng, bạn sẽ nhận được một email trong đó bạn phải kích hoạt chứng chỉ SSL. Để truyền trong yêu cầu xác thực, tên miền mà chứng chỉ được sử dụng và các dữ liệu khác có trong biểu mẫu. Sẽ yêu cầu vào vàMã CSR tạo ở trên. Bạn thấy nó rõ ràng trong tệp “Được đặt tên làMeniu.csr”. thực hiện “CAT Namenumeniu.csr” Để có thể sao chép nội dung.
Cuối cùng, nó sẽ được yêu cầu làm Xác thực tên miền trong đó chứng chỉ được sử dụng. Bạn có nhiều hơn Phương pháp xác nhận. Đơn giản và nhanh nhất, là trên một Địa chỉ email được thực hiện bởi tên miền.
Khi đã qua bước này, trong vài phút, bạn sẽ nhận được một email trong đó bạn được đính kèm một kho lưu trữ chứa hai tệp.Chứng chỉ SSL (Ví dụ 113029727.CRT) và một tệp như 113029727.ca-babudle.

• Cách di chuyển một blog hoặc trang web WordPress từ HTTP sang HTTPS (NGINX)
• Chứng chỉ TLS / SSL – Giới hạn mới của thời gian hợp lệ được áp dụng vào tháng 9 năm 2020
• Làm thế nào chúng ta có thể thêm người dùng quản trị viên vào WordPress nếu chúng ta không có quyền truy cập vào bảng điều khiển hoặc SQL
• Xóa chứng chỉ Certbot miền cũ (Let Let Encrypt chứng chỉ)
• Cách sửa nginx: [cảnh báo] “SSL” Chỉ thị không được phản đối (Nginx / Vestacp)

3. Tải lên các tệp được chứng nhận trên máy chủ qua FTP / SFTP.

Leo các tệp từ điểm 2 sang máy chủ đến cùng một nơi mà bạn có các tệp từ điểm 1 và kết hợp nội dung của các tệp: được đặt tên Ví dụ,SSL-DOMENIU.CRT.
Cuối cùng, trong tệp mới được tạo,SSL-DOMENIU.CRT Bạn phải có Ba chứng chỉ, đầu tiên là cái trong tệp113029727.Crt.

4. Cấu hình nginx cho https – Thêm chứng chỉ SSL.

Bước tiếp theo là SA Chúng tôi thiết lập ningx cho https.
Giả sử bạn đã cấu hình cho HTTP, bạn chỉ phải thêm vào tệp cấu hình Nginx các dòng sau:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Trên các dòng “ssl_certificate” Và “ssl_certificate_key” Bạn phải vượt qua đường dẫn chính xác trong máy chủ đến hai tập tin. Đường kẻ “rewrite” là làm Chuyển hướng vĩnh viễn trên HTTP trên HTTPS, do đó, không có nguy cơ có một trang web trùng lặp trên HTTP và HTTPS.

5. Cấu hình nginx và khởi động lại xác minh sau khi chúng tôi cài đặt được chứng nhận SSL theo cách thủ công

Trước khi bạn khởi động lại dịch vụ nginx là tốt để kiểm tra nginx.conf.

nginx -t

Nếu mọi thứ đều ổn với kết quả của thử nghiệm nginx, hãy khởi động lại dịch vụ.

systemctl restart nginx

hoặc

service nginx restart

Tùy thuộc vào CMS bạn sử dụng trong trang web: WordPress, Drupal, Magento, Joomla, Prestashop, v.v. CMS, bạn sẽ cần định cấu hình cơ sở dữ liệu của mình và các tệp khác để có trang web HTTPS hợp lệ.
Nếu chúng tôi nói rằng bạn có trên trang web, một hình ảnh có đường dẫn bắt đầu “http: //”, trang đó sẽ không phải là HTTPS hợp lệ và khóa chỉ báo sẽ không có trong thanh trình duyệt web.