Så här installerar du ett HTTPS-anslutningssertifikat (SSL) för en värdwebbplats på en NGINX-server utan cPanel eller VestaCP

Jag sa i en förra månadens artikel som fler och fler webbplatser har bytt till säkra HTTPS-anslutningar som Firefox Quantum är den första webbläsaren för att starta röda flaggande HTTP-webbplatser som osäkra för användare.
Att lämna bort ideen som har börjat växa i många sinnen, som HTTPS-fria webbplatser är osäkra och fulla av virus, och de med HTTPS är rena som tårar (en helt falsk idé annars), många serveradministratörer och webbplatser måste göra samma övergång från HTTP till HTTPS.
Flytta från HTTP-protokoll till HTTPS innebär att köpa en certifierad SSLeller användningen av certifikatet som tillhandahålls kostnadsfritt av projektet Låt oss krypteraEfter förvärv av SSL-certifikatet måste det installerad på servernwebbplats konfigurerad för byter från http: // till https: //.

Låt oss se steg för steg hur du installerar ett SSL-certifikat på en server med NGINX.
Användare avcPanel eller VestaCP De har sina fingertoppar i de hanterade gränssnittsområdena där de kan sätta och installera SSL-certifikat. För en användare som endast är tillgänglig kommandorad från sin serverkonsol SSH, saker blir komplicerade lite. Han måste göra ladda upp till certifikat si konfigurera NGINX för byter från HTTP till HTTPS.

1. Du kommer att vara inloggad på servern där HTTPS-webbplatsen är värd och kör följande kommandorad. Företrädesvis i / etc / nginx / ssl.

openssl req-nyw -newkey rsa: 2048 -nodes -keyout numedomeniu.key-out numedomeniu.csr

Företrädesvis är det namnet på filerna .key och .crt för att ange domännamnet du ska använda. Om du använder mer i tid, vet var och var.
Slutligen kommer du att få två filer i mappen där kommandoraden kördes. numedomeniu.csr och numedomeniu.key,

2. Köper SSL-certifikatet och får .crt- och .ca-buntfiler.
I vårt fall köpte jagPositiveSSL Multi-Domain Certificate från Comodovia NAMECHEAP.COM. Efter inköpsprocessen får du ett mail där du måste aktivera SSL-certifikatet. Passa på det domännamn som certifikatet används för och andra uppgifter som ingår i formuläret i din valideringsförfrågan. Han kommer att be dig att komma in ochCSR-kod genererade ovan. Detta är uppenbart i filen "numedomeniu.csr". Utför "katt numedomeniu.csr"Att kopiera innehållet.
I slutet kommer du att bli ombedd att göra det Val av domännamn för vilket certifikatet används. Du har mer valideringsmetoder. Den enklaste och snabbaste är på en e-postadress gjord av domännamn.
En gång över det här steget, om några minuter får du ett mail där du har bifogat ett arkiv med två filer. SSL-certifikat (till exempel 113029727.crt) och en fil som 113029727.ca-bunt.

3. Ladda upp 2-filen till servern på samma plats som 1 och kombinera innehållet i numedomeniu.csr och 113029727.ca-buntfilerna i en enda fil. Till exempel,ssl-domeniu.crt.
Slutligen, i den nyskapade filen,ssl-domeniu.crt måste ha tre certifikatkoder, den första är i filen113029727.crt.

4. Nästa steg är att konfigurera NGINX för HTTPS.
Om du antar att du redan har den konfigurerad för HTTP, behöver du bara lägga till följande rader i domänens nginx-konfigurationsfil:

server { lyssna 80; server_name numedomeniu.tld www.numedomeniu.tld; skriva om ^ https: // $ server_name $ request_uri permanent; } server { lyssna på 443 ssl; server_name numedomeniu.tld www.numedomeniu.tld; ssl på; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 : DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers on;

På "ssl_certificate"Och"ssl_certificate_key"Du måste gå Den exakta sökvägen i servern till de två filerna. "omskrivning"Är att göra permanent omdirigering från http till https, så det finns ingen risk att ha en dubblett webbplats på HTTP och HTTPS.

5. Starta om NGINX.

systemctl starta om nginx

eller

service nginx omstart

Beroende på vilken CMS du använder den till webbsidan: Wordpress, Drupal, Magento, Joomla, Prestashop, etc. CMS, måste du konfigurera Bazza data och andra filer att ha en giltig HTTPS webbplats.
Om du säger att du har ett foto på en webbsida som börjar med "http: //", kommer den här sidan inte att vara giltig HTTPS, och indikatorlåset kommer inte att finnas i webbläsarens adressfält banan.

Så här installerar du ett HTTPS-anslutningssertifikat (SSL) för en värdwebbplats på en NGINX-server utan cPanel eller VestaCP

Om författaren

Stealth

Brinner för allt som gadget och IT skriver gärna stealthsettings.com av 2006 och jag gillar att upptäcka nya saker med dig om datorer och MacOS, Linux, Windows, iOS och Android.

Lämna en kommentar