Så här installerar du ett HTTPS-anslutningssertifikat (SSL) för en värdwebbplats på en NGINX-server utan cPanel eller VestaCP

Jag sa i en förra månadens artikel som fler och fler webbplatser har bytt till säkra HTTPS-anslutningar som Firefox Quantum är den första webbläsaren för att starta röda flaggande HTTP-webbplatser som osäkra för användare.
Att lämna bort ideen som har börjat växa i många sinnen, som HTTPS-fria webbplatser är osäkra och fulla av virus, och de med HTTPS är rena som tårar (en helt falsk idé annars), många serveradministratörer och webbplatser måste göra samma övergång från HTTP till HTTPS.
Flytta från HTTP-protokoll till HTTPS innebär att köpa en SSL-certifikat eller användningen av certifikatet som tillhandahålls kostnadsfritt av projektet Låt oss krypteraEfter förvärv av SSL-certifikatet måste det installerad på serverndärefter webbplats konfigurerad för byter från http: // till https: //.

Låt oss se steg för steg hur du installerar ett SSL-certifikat på en server med NGINX.
användare cPanel eller VestaCP De har sina fingertoppar i de hanterade gränssnittsområdena där de kan sätta och installera SSL-certifikat. För en användare som endast är tillgänglig kommandorad från sin serverkonsol SSH, saker blir komplicerade lite. Han måste göra ladda upp till certifikat si konfigurera NGINX för byter från HTTP till HTTPS.

1. Du kommer att vara inloggad på servern där HTTPS-webbplatsen är värd och kör följande kommandorad. Företrädesvis i / etc / nginx / ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Företrädesvis är det namnet på filerna .key och .crt för att ange domännamnet du ska använda. Om du använder mer i tid, vet var och var.
Slutligen kommer du att få två filer i mappen där kommandoraden kördes. numedomeniu.csr och numedomeniu.key,

2. Köper SSL-certifikatet och får .crt- och .ca-buntfiler.
I vårt fall köpte jag PositiveSSL Multi-Domain Certificate från Comodovia NAMECHEAP.COM. Efter inköpsprocessen får du ett mail där du måste aktivera SSL-certifikatet. Passa på det domännamn som certifikatet används för och andra uppgifter som ingår i formuläret i din valideringsförfrågan. Han kommer att be dig att komma in och CSR-kod genererade ovan. Detta är uppenbart i filen "numedomeniu.csr". Utför "katt numedomeniu.csr"Att kopiera innehållet.
I slutet kommer du att bli ombedd att göra det Val av domännamn för vilket certifikatet används. Du har mer valideringsmetoder. Den enklaste och snabbaste är på en e-postadress gjord av domännamn.
En gång över det här steget, om några minuter får du ett mail där du har bifogat ett arkiv med två filer. SSL-certifikat (t.ex. 113029727.crt) och en fil som 113029727.ca-bunt.

3. Ladda upp 2-filen till servern på samma plats som 1 och kombinera innehållet i numedomeniu.csr och 113029727.ca-buntfilerna i en enda fil. Till exempel, ssl-domeniu.crt.
Slutligen, i den nyskapade filen, ssl-domeniu.crt måste ha tre certifikatkoder, den första är i filen 113029727.crt.

4. Nästa steg är att konfigurera NGINX för HTTPS.
Om du antar att du redan har den konfigurerad för HTTP, behöver du bara lägga till följande rader i domänens nginx-konfigurationsfil:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;

På "ssl_certificate"Och"ssl_certificate_key"Du måste gå Den exakta sökvägen i servern till de två filerna. "omskrivning"Är att göra permanent omdirigering från http till https, så det finns ingen risk att ha en dubblett webbplats på HTTP och HTTPS.

5. Starta om NGINX.

systemctl restart nginx

eller

service nginx restart

Beroende på vilken CMS du använder den till webbsidan: Wordpress, Drupal, Magento, Joomla, Prestashop, etc. CMS, måste du konfigurera Bazza data och andra filer att ha en giltig HTTPS webbplats.
Om du säger att du har ett foto på en webbsida som börjar med "http: //", kommer den här sidan inte att vara giltig HTTPS, och indikatorlåset kommer inte att finnas i webbläsarens adressfält banan.

Så här installerar du ett HTTPS-anslutningssertifikat (SSL) för en värdwebbplats på en NGINX-server utan cPanel eller VestaCP

Om författaren

Stealth

Passionerad om allt som betyder gadget och IT, jag är glad att skriva på stealthsettings.com från 2006 och jag älskar att upptäcka nya saker om datorer och macOS, Linux-operativsystem, Windows, iOS och Android.

Lämna en kommentar