Як встановити сертифікат HTTPS-з'єднання (SSL) для розміщеного веб-сайту на сервері NGINX без cPanel або VestaCP

Я казав в статтю минулого місяця як все більше і більше веб-сайтів перейшли на безпечні з'єднання HTTPS і Firefox Quantum це перший веб-переглядач, який запускає червоне завантаження HTTP-сайтів як небезпечних для користувачів.
Залишаючи осторонь ідею почали проростати в свідомості багатьох, таких як сайти без HTTPS буде небезпечним і повним вірусів і HTTPS чистий, як свисток (ідея абсолютно помилковому інакше), багато адміністраторів серверів і сайти повинні зробити такий же перехід від HTTP до HTTPS.
Перехід від HTTP протокол до HTTPS передбачає покупку сертифікований SSLабо використання сертифікату, наданого проектом безкоштовно Давай шифруватиПісля придбання сертифіката SSL він повинен встановлено на сервері, потімвеб-сайт налаштований для перехід з http: // на https: //.

Давайте подивимося крок за кроком, як встановити сертифікат SSL на сервері з NGINX.
Користувачі РосіїcPanel або VestaCP вони мають під рукою у спеціальних полях інтерфейсу керування, де вони можуть встановлювати та встановлювати SSL-сертифікати, Для користувача, який доступний лише командного рядка з його серверної консолі SSH, речі ускладнюються трохи. Йому доведеться це зробити завантажити в сертифікати si налаштувати NGINX для перехід з HTTP на HTTPS.

1. Ви будете входити на сервер, на якому розміщено веб-сайт HTTPS, і виконати наступну командну рядок. Переважно в / etc / nginx / ssl.

openssl req-new -newkey rsa: 2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Переважно це ім'я файлів .key та .crt, щоб вказати ім'я домену, яке ви збираєтеся використовувати. Якщо ви використовуєте більше в часі, знайте де і де.
Нарешті, у папці, де виконувалася командна рядок, ви отримаєте два файли. numedomeniu.csr і numedomeniu.key,

2. Купівля сертифіката SSL та отримання файлів .crt та .ca-пакетів.
У нашому випадку я купивПозитивний SSL-сертифікат для декількох доменів від COMODOЧерез NAMECHEAP.COM, Після процесу покупки ви отримаєте пошту, в якій ви повинні активувати сертифікат SSL. Передайте ім'я домену, для якого використовується сертифікат, та інші дані, включені у форму в вашому запиті на підтвердження. Він просить вас ввійти іКод КСВ згенерований вище. Це очевидно в файлі "numedomeniu.csr". Виконати "кішка numedomeniu.csr"Щоб скопіювати вміст.
В кінці вас буде запропоновано це зробити Підтвердження доменного імені для якого використовується сертифікат. У вас є більше методи перевірки, Найпростіший і найшвидший - на адреса електронної пошти, зроблена за іменем домену.
Одного разу мимо цього кроку, за лічені хвилини, ви повинні отримати пошту, в якій ви додали архів, що містить два файли. Сертифікат SSL (наприклад, 113029727.crt) та файл, подібний до пакету 113029727.ca.

3. Піднятися точки 2 файлів на сервері в тому ж місці, що ви і ті, в точці 1, що поєднують файли: numedomeniu.csr і 113029727.ca-розшарування в одному файлі. Наприклад,SSL-domeniu.crt.
Нарешті, у щойно створеному файліSSL-domeniu.crt повинні бути три коди сертифікатів, перший в файлі113029727.crt.

4. Наступний крок - це налаштувати NGINX для HTTPS.
Якщо ви вже налаштували його для HTTP, вам слід додати лише наступні рядки до файлу конфігурації nginx домену:

сервер { слухати 80; ім'я_сервера numedomeniu.tld www.numedomeniu.tld; перезаписати ^ https: // $ server_name $ request_uri назавжди; } сервер { слухати 443 ssl; ім'я_сервера numedomeniu.tld www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES:! aNULL:! MD5 : DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers;

На "ssl_certificate"І"ssl_certificate_key"Ви повинні йти точний шлях на сервері до двох файлів. "переписувати"Це робити" постійне перенаправлення з http на https, тому немає ризику мати копію сайту на HTTP і HTTPS.

5. Перезапустіть NGINX.

systemctl перезапустити nginx

або

сервіс nginx перезавантаження

Залежно від CMS ви використовуєте його на сайт: WordPress, Drupal, Magento, Joomla, Prestashop, і т.д. CMS, вам необхідно налаштувати дані bazza і інші файли, щоб мати дійсний веб-сайт HTTPS.
Якщо ви скажете, що у вас є фотографія на веб-сторінці, починаючи з "http: //", ця сторінка не буде дійсною HTTPS, а блокування індикатора не буде присутній в адресному рядку браузера веб.

Як встановити сертифікат HTTPS-з'єднання (SSL) для розміщеного веб-сайту на сервері NGINX без cPanel або VestaCP

Про автора

Хитрість

Пристрасний про все, що гаджет і IT писати з задоволенням stealthsettings.com з 2006 і мені подобається відкривати нові речі з вами про комп'ютери та MacOS, Linux, Windows, прошивці і Android.

Залишити коментар