Як вручну встановити сертифікат SSL для сайту без cPanel / VestaCP [NGINX]

Як вручну встановити сертифікат SSL для веб-сайту дуже корисно, коли у нас є розміщений веб-сайт без cPanel / VestaCP. підручник призначений для NGINX, і для налаштування потрібен доступ root HTTPS.

Я казав в статтю минулого місяця як все більше і більше веб-сайтів перейшли на безпечні з'єднання HTTPS і Firefox Quantum це перший веб-переглядач, який запускає червоне завантаження HTTP-сайтів як небезпечних для користувачів.
Залишаючи осторонь ідею, яка почала вкорінюватися в головах багатьох, наприклад сайти без HTTPS було б небезпечним і повним вірусів, а ті з HTTPS вони чисті, як сльоза (цілком помилкова думка, до речі), багато administratorі сервери та сайти змушені здійснювати той самий перехід від HTTP до протоколу HTTPS.
Перехід від Протокол HTTP at HTTPS передбачає покупку сертифікат SSL або використання сертифікату, наданого проектом безкоштовно Давай шифрувати, Після покупки сертифіката SSLСлід встановлено на серверіто веб-сайт налаштований для перехід від http: // до https:/ /.

Як вручну встановити сертифікат SSL (HTTPS Підключення) для веб-сайту, розміщеного на сервері NGINX без cPanel або VestaCP

Давайте крок за кроком розглянемо, як встановити сертифікат SSL на сервері з NGINX.

користувачі cPanel або VestaCP вони мають під рукою у спеціальних полях інтерфейсу керування, де вони можуть встановлювати та встановлювати сертифікати SSL, Для користувача, який доступний лише командного рядка з його серверної консолі SSH, речі ускладнюються трохи. Йому доведеться це зробити завантажити в сертифікати si налаштувати NGINX для перемикання з HTTP на HTTPS.

Як вручну встановити сертифікат SSL на сервері з NGINX
Як вручну встановити сертифікат SSL на сервері з NGINX

1. Створіть CSR (запит на підписання сертифіката)

Ви входите на сервер, на якому розміщено веб-сайт, який ви хочете активувати HTTPS і виконайте наступний командний рядок. Бажано в / etc / nginx /ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Переважно це ім'я файлів .key і .crt щоб вказати доменне ім’я, для якого ви збираєтеся їх використовувати. Якщо з часом ви будете використовувати кілька, знайте, який і звідки він.
Нарешті, у папці, де був виконаний командний рядок, ви отримаєте два файли. domainname.csr та domainname.key,

2. Купити сертифікат SSL і отримати файли .crt і .ca-bundle.

У нашому випадку я купив ПозитивнийSSL Багатодоменний сертифікат від COMODOЧерез NAMECHEAP.COM. Після процесу покупки ви отримаєте електронний лист, у якому необхідно активувати сертифікат SSL. Введіть у запит на підтвердження доменне ім’я, для якого використовується сертифікат, та інші дані, включені у форму. Він також попросить вас увійти Код КСВ згенеровано вище. Ви, очевидно, можете знайти його у файлі "domainname.csr". Біжи "кішка numedomeniu.csr”Щоб мати можливість скопіювати вміст.
В кінці вас буде запропоновано це зробити Підтвердження доменного імені для якого використовується сертифікат. У вас є більше методи перевірки, Найпростіший і найшвидший - на адреса електронної пошти, зроблена за іменем домену.
Після того, як ви пройдете цей крок, через кілька хвилин вам має прийти електронний лист із прикріпленим архівом, що містить два файли.  сертифікат SSL (наприклад, 113029727.crt) і файл на зразок 113029727.ca-bundle.

3. Завантажте файли сертифікатів на сервер через FTP / SFTP.

Завантажте файли з пункту 2 на сервер туди ж, де є файли з пункту 1, і об’єднайте вміст файлів: domainname.csr і 113029727.ca-bundle в один файл. наприклад, ssl-domain.crt.
Нарешті, у щойно створеному файлі ssl-domain.crt повинні бути три коди сертифікатів, перший в файлі 113029727.crt.

4. Налаштуйте NGINX для HTTPS – Додавання сертифікатів SSL.

Наступним кроком є налаштувати NGINX для HTTPS.
Якщо ви вже налаштували його для HTTP, вам слід додати лише наступні рядки до файлу конфігурації nginx домену:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

На рядках "ssl_certificate"І"ssl_certificate_key"Ви повинні пройти точний шлях на сервері до двох файлів. Лінія "rewrite”Є робити постійне перенаправлення з http на https, тому немає ризику дублювання сайту на HTTP та HTTPS.

5. Перевірка конфігурації NGINX і restart після інсталяції сертифіката вручну SSL

До цього restartу вас є служба nginx, добре її перевірити nginx.conf.

nginx -t

Якщо в результаті тесту nginx все в порядку, restartу вас є послуга.

systemctl restart nginx

або

service nginx restart

Залежно від CMS, які ви використовуєте на веб-сайті: WordPress, Drupal, Magento, Joomla, Prestashop тощо CMS, вам потрібно буде налаштувати базу даних та інші файли, щоб мати дійсний веб-сайт HTTPS.
Якщо ми скажемо, що на веб-сторінці є зображення, шлях до якого починається з "http: //", ця сторінка буде недійсною HTTPS, а в адресному рядку веб-браузера не буде індикатора блокування.

Як записатися » веб-хостинг » Як вручну встановити сертифікат SSL для сайту без cPanel / VestaCP [NGINX]

Захоплюючись технологіями, я люблю тестувати та писати підручники про операційні системи macOS, Linux, Windows, про WordPress, WooCommerce і налаштувати веб-сервери LEMP (Linux, NGINX, MySQL і PHP). Я пишу далі StealthSettings.com з 2006 року, а через кілька років я почав писати на iHowTo.Tips підручники та новини про пристрої в екосистемі Apple: iPhone, iPad, Apple Годинник, HomePod, iMac, MacBook, AirPods та аксесуари.

Залишити коментар