Hur man installerar certifikat manuellt SSL för webbplats utan cPanel / VestaCP [NGINX]

Hur man installerar certifikat manuellt SSL för webbplatsen är mycket användbar när vi har en värd webbplats utan cPanel / VestaCP. handledning är för NGINX och "root"-åtkomst krävs för att konfigurera för HTTPS.

Jag sa i en förra månadens artikel som fler och fler webbplatser har bytt till säkra anslutningar HTTPS som Firefox Quantum är den första webbläsaren för att starta röda flaggande HTTP-webbplatser som osäkra för användare.
Om man bortser från tanken som har börjat slå rot i mångas medvetande, till exempel sajter utan HTTPS skulle vara osäkra och fulla av virus, och de med HTTPS de är rena som en tår (en helt falsk idé förresten), många administratoroch servrar och webbplatser tvingas göra samma övergång från HTTP till protokoll HTTPS.
Flytta från HTTP-protokoll på HTTPS innebär att köpa en certifikat SSL eller användningen av certifikatet som tillhandahålls kostnadsfritt av projektet Låt oss kryptera, Efter att ha köpt certifikatet SSLDet bör vara installerad på serverndärefter webbplats konfigurerad för övergången från http:// till https:/ /.

Hur man installerar certifikat manuellt SSL (HTTPS Anslutning) för en webbplats som är värd på en NGINX-server utan cPanel eller VestaCP

Låt oss se steg för steg hur man installerar ett certifikat SSL på en server med NGINX.

användare cPanel eller VestaCP De har sina fingertoppar i de hanterade gränssnittsområdena där de kan sätta och installera certifikat SSL. För en användare som endast är tillgänglig kommandorad från sin serverkonsol SSH, saker blir komplicerade lite. Han måste göra ladda upp till certifikat si konfigurera NGINX för byter från HTTP till HTTPS.

Hur man installerar certifikat manuellt SSL på en server med NGINX
Hur man installerar certifikat manuellt SSL på en server med NGINX

1. Generera CSR (Certificate Signing Request)

Du loggar in på den server som webbplatsen du vill aktivera är värd på HTTPS och kör nästa kommandorad. Helst i / etc / nginx /ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Företrädesvis är det namnet på filerna .key och .crt ange domännamnet som du ska använda dem för. Om du kommer att använda flera med tiden, vet vilken och var den kommer ifrån.
Slutligen, i mappen där kommandoraden kördes, får du två filer. domainname.csr och domainname.key,

2. Köp ett certifikat SSL och hämta .crt- och .ca-bundle-filerna.

I vårt fall köpte jag PositivSSL Multidomäncertifikat från Comodovia NAMECHEAP.COM. Efter köpprocessen får du ett e-postmeddelande där du måste aktivera certifikatet SSL. Ange i valideringsbegäran det domännamn som certifikatet används för och andra uppgifter som ingår i formuläret. Den kommer att be dig att gå in också CSR-kod genereras ovan. Du hittar det uppenbarligen i filen "domainname.csr". Springa "katt numedomeniu.csr”För att kunna kopiera innehållet.
I slutet kommer du att bli ombedd att göra det Val av domännamn för vilket certifikatet används. Du har mer valideringsmetoder. Den enklaste och snabbaste är på en e-postadress gjord av domännamn.
När du har klarat detta steg bör du inom några minuter få ett e-postmeddelande där ett arkiv med två filer bifogas.  certifikat SSL (113029727.crt till exempel) och en fil som 113029727.ca-bundle.

3. Ladda upp certifikatfiler till servern via FTP / SFTP.

Ladda upp filerna från punkt 2 till servern på samma plats där du har de från punkt 1 och kombinera innehållet i filerna: domainname.csr och 113029727.ca-bundle till en enda fil. T.ex, ssl-domän.crt.
Slutligen, i den nyskapade filen, ssl-domän.crt måste ha tre certifikatkoder, den första är i filen 113029727.crt.

4. Konfigurera NGINX för HTTPS – Lägga till certifikat SSL.

Nästa steg är att konfigurera NGINX för HTTPS.
Om du antar att du redan har den konfigurerad för HTTP, behöver du bara lägga till följande rader i domänens nginx-konfigurationsfil:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

På raderna "ssl_certificate"Och"ssl_certificate_key"Du måste klara Den exakta sökvägen i servern till de två filerna. Linjen "rewrite”Är att göra permanent omdirigering från http till https, så det finns ingen risk att ha en dubblettsida på HTTP och HTTPS.

5. NGINX-konfigurationskontroll och restart efter att du har installerat certifikatet manuellt SSL

Före det restartdu har nginx-tjänsten, det är bra att kontrollera den nginx.conf.

nginx -t

Om allt är ok i nginx-testresultatet, restartdu har tjänsten.

systemctl restart nginx

eller

service nginx restart

Beroende på vilket CMS du använder på webbplatsen: WordPress, Drupal, Magento, Joomla, Prestashop, etc. CMS, måste du konfigurera din databas och andra filer för att ha en giltig webbplats HTTPS.
Om vi ​​säger att du har en bild på en webbsida vars sökväg börjar med "http: //", kommer den sidan inte att vara giltig HTTPS, och indikatorlåset kommer inte att finnas i adressfältet i webbläsaren.

Hur man » Webbhotell » Hur man installerar certifikat manuellt SSL för webbplats utan cPanel / VestaCP [NGINX]

Passionerad om teknik, jag gillar att testa och skriva handledning om operativsystem macOS, Linux, Windows, handla om WordPress, WooCommerce och konfigurera LEMP webbservrar (Linux, NGINX, MySQL och PHP). jag skriver på StealthSettings.com sedan 2006, och några år senare började jag skriva på iHowTo.Tips handledning och nyheter om enheter i ekosystemet Apple: iPhone, iPad, Apple Klocka, HomePod, iMac, MacBook, AirPods och tillbehör.

Lämna en kommentar