nginx-如何和设置

如何在没有CPANEL / VESTACP [NINGX]的网站上手动安装SSL认证

更新
0

当我们拥有一个没有CPANEL / VESTACP的网站时,我们如何手动安装网站认证的SSL认证非常有用。 教程 它是针对nginx的,是必要的访问'root’ 用于HTTPS的配置。

如何

我说一个 上个月的文章 像越来越多的网站一样 安全HTTPS安全连接Firefox量子 这是第一个开始将HTTP站点标记为用户不安全的浏览器。
撇开已经开始在许多人脑海中发芽的想法,因为没有HTTPS的网站将不确定并且充满病毒,并且患有HTTPS的网站是干净的(完全是错误的想法),许多服务器管理员和网站被迫从HTTP到HTTPS协议进行过渡。
HTTPS的HTTP协议 涉及购买一个 证书SSL或该项目免费提供的证书 让我们加密,购买SSL证书后必须 安装在服务器上, 然后配置的网站 为了 从http://切换到https://

如何在没有CPANEL或VESTACP的NGINX服务器上安装针对Hostat网站认证的SSL(HTTPS连接)

当我们在NGINX服务器上安装SSL证书时,让我们逐步查看

用户cpanel 或者 维克斯 他们可以从专用的现场管理接口中放置并安装专用的现场管理接口 SSL证书。对于只有可用的用户 命令行 从服务器的控制台或 SSH,任务有点复杂。必须做 上传到证书configureze nginx 为了 从HTTP切换到HTTP

如何在NGINX服务器上手动安装SSL认证
如何在NGINX服务器上手动安装SSL认证

1。GenerareCSR(证书签名请求)

在您要激活HTTPS并执行下一个订单行的网站的服务器中登录。最好在/etc/ningin/ssl中。

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

最好是在文件的名称中 .key 和。crt 将要使用的域名放置。如果您会及时使用更多的时间来知道它是哪个和位置。
最后,在执行控制线的文件夹中,您将获得两个文件。名为meniu.csr和名为nioniu.key,

2。 购买SSL证书并获取.crt和.ca-tabudle文件

在我们的情况下,我们买了Pitivessl多域证书舒服的, 通过 namecheap.com。购买过程后,您将收到一封电子邮件,其中必须激活SSL证书。要传递验证请求,使用证书的域名以及表格中包含的其他数据。会要求输入和CSR代码 上面生成。您显然在文件中找到它 “名为Meniu.csr”。执行 “cat namenumeniu.csr” 能够复制内容。
最后,将要求这样做 域名验证 使用证书。您还有更多可用 验证方法。最简单和最快的是 域名制作的电子邮件地址
在此步骤中,几分钟后,您应该收到一封电子邮件,其中附加了一个包含两个文件的档案。SSL证书 (例如,113029727.crt)和一个像113029727.ca-babudle这样的文件。

3。通过FTP / SFTP在服务器上上传认证的文件。

将文件从点2爬到服务器到同一位置,其中您可以从点1中获得这些文件,并将文件内容组合在一起:命名为oniu.csr和113029727.ca-bavle在一个文件中。例如,ssl-domeniu.crt
最后,在新创建的文件中,ssl-domeniu.crt 你必须有 三个证书,第一个是文件中的一个113029727.crt

4。https的配置nginx – 添加SSL证书。

下一步是SA 我们为HTTPS设置了Ningx
假设您已经为HTTP配置了它,则只需添加到Nginx配置文件以下行:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

在线上 “ssl_certificate” 和 “ssl_certificate_key” 你必须通过 服务器中的确切路径 到两个文件。线 “rewrite” 是做 HTTP上HTTP的永久重定向因此,在HTTP和HTTPS上没有重复站点的风险。

5。ConfigNginx并在我们手动安装SSL认证后重新启动验证

在重新启动之前,NGINX服务很好地检查 nginx.conf

nginx -t

如果一切都可以符合NGINX测试的结果,请重新启动服务。 

systemctl restart nginx

或者

service nginx restart

根据您在网站上使用的CMS:WordPress,Drupal,Magento,Joomla,Prestashop等。CMS,您将需要配置数据库和其他文件才能具有有效的HTTPS网站。
如果我们说您在网页上有一个路径开头的图片 “http://”,该页面将无效HTTPS,并且指示器锁定不会存在于Web浏览器栏中。

从2006年开始,我对技术充满热情,在StealthSetts.com上写作。我在操作系统方面拥有丰富的经验:MacOS,Windows和Linux,以及编程语言和博客平台(WordPress)和在线商店(WooCommerce,Magento,Magento,Presashop)。

我写的教程。
Linux 值得注意的 教程和IT新闻 网络托管
舒服的 config nginx https nginx 安装SSL证书 namecheap.com nginx Pitivessl多域证书 将http重定向到https SSL NGINX
您的教程,有用的提示和新闻。 如何在没有CPANEL / VESTACP [NINGX]的网站上手动安装SSL认证

如果无法更新Windows 10,您需要做什么

在禁用WordPress的AMP插件后,在非AMP上的重定向页面放大器

发表评论

隐形设置

视窗

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

任务管理器

如何

Microsoft 365 / Office

Microsoft 365 / Office

Excel

单词

微软幻灯片软件

前景

Office 365生产率

Linux & 网络软件

nginx

Apache HTTP服务器

php

SQL / MySQL

Centos

Ubuntu

网络托管

WordPress & WooCommerce

安全 & 防病毒软件

意识

显示我的IP

防病毒软件 & 安全

恶意软件

间谍软件

©2025 隐形设置。 IT领域的教程和新闻。

隐私政策 | 关于饼干 | 接触 | 关于我们

RomânăEnglishFrançaisDeutschItalianoEspañolPortuguês日本語한국어Bahasa IndonesiaNorskNederlandsPolskiDanskSuomiSvenskaHrvatskiČeštinaБългарскиSlovenčinaSlovenščinaEesti keelLatviešu valodaLietuvių kalbaΕλληνικάУкраїнська中文(简体)РусскийTürkçeTiếng Việtעבריתภาษาไทยالعربية