Како ручно инсталирати сертификат SSL за веб локацију без цПанела / VestaCP [НГИНКС]

Како ручно инсталирати сертификат SSL јер је веб локација веома корисна када имамо хостовану веб локацију без цПанела / VestaCP. Приручник је за НГИНКС и потребан је 'роот' приступ за конфигурисање за HTTPS.

Рекао сам у а прошлог месеца како је све више веб страница прешло на сигурне везе HTTPS и да Фирефок Куантум је први претраживач који покреће ХТТП сајтове црвеног фламинга као небезбедан за кориснике.
Остављајући по страни идеју која је почела да се укорењује у главама многих, као што су сајтови без HTTPS било би небезбедно и пуно вируса, а они са HTTPS чисте су као суза (успут потпуно погрешна идеја), многи administratorа сервери и сајтови су приморани да изврше исти прелаз са ХТТП-а на протокол HTTPS.
Прелазак са ХТТП протокол на HTTPS укључује куповину а потврда SSL или употреба сертификата који је обезбедио пројекат бесплатно Хајде да шифрирамо, Након куповине сертификата SSLТребало би да буде инсталиран на серверуА онда конфигурисана веб страница за прелаз са хттп: // на https: //.

Како ручно инсталирати сертификат SSL (HTTPS Цоннецтион) за веб локацију хостовану на НГИНКС серверу без цПанела или VestaCP

Да видимо корак по корак како да инсталирате сертификат SSL на серверу са НГИНКС-ом.

корисници цПанел или VestaCP они имају на својим прстима у управљачком интерфејсу посвећена поља где могу ставити и инсталирати сертификати SSL. За кориснике који су на располагању командне линије са његове конзоле за сервер ССХ, ствари се мало компликују. Мораће да ради уплоад на сертификате si конфигуришите НГИНКС за прелазак са ХТТП-а на HTTPS.

Како ручно инсталирати сертификат SSL на серверу са НГИНКС-ом
Како ручно инсталирати сертификат SSL на серверу са НГИНКС-ом

1. Генеришите ЦСР (захтев за потписивање сертификата)

Пријављујете се на сервер на коме се хостује веб локација коју желите да активирате HTTPS и извршите следећу командну линију. По могућству у / етц / нгинк /ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Пожељно је то име датотека .key и .crt да ставите име домена за који ћете их користити. У случају да ћете током времена користити неколико, знајте који и одакле је.
Коначно, у фасцикли у којој је извршена командна линија добићете две датотеке. домаиннаме.цср и домаиннаме.кеи,

2. Купите сертификат SSL и преузмите .црт и .ца-бундле датотеке.

У нашем случају сам купио ПозитиванSSL Вишедоменски сертификат од ЦомодоПреко НАМЕЦХЕАП.ЦОМ. Након процеса куповине, добићете е-пошту у којој морате да активирате сертификат SSL. У захтев за валидацију унесите назив домена за који се сертификат користи и друге податке садржане у обрасцу. Такође ће од вас тражити да уђете ЦСР код генерисано горе. Очигледно га можете пронаћи у датотеци „домаиннаме.цср“. Трцати "мачка нумедомениу.цср”Да бисте могли копирати садржај.
На крају ће вам бити затражено да то учините Валидација имена домена за који се користи сертификат. Имаш још методе валидације. Најједноставнији и најбржи је на а е-маил адресу направљена од стране домене.
Када прођете овај корак, за неколико минута требало би да добијете е-поруку у којој је приложена архива која садржи две датотеке.  потврда SSL (113029727.црт на пример) и датотеку попут 113029727.ца-бундле.

3. Отпремите датотеке сертификата на сервер преко ФТП / СФТП.

Отпремите фајлове из тачке 2 на сервер на исто место где имате оне из тачке 1 и комбинујте садржај датотека: име домена.цср и 113029727.ца-бундле у једну датотеку. На пример, ssl-домаин.црт.
Коначно, у новоствореном фајлу, ssl-домаин.црт морате три шифре цертификата, прво у фајлу КСНУМКС.црт.

4. Конфигуришите НГИНКС за HTTPS – Додавање сертификата SSL.

Следећи корак је да се конфигуришите НГИНКС за HTTPS.
Под претпоставком да сте већ конфигурисани за ХТТП, морате само додати сљедеће линије у нгинк конфигурациону датотеку домене:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

На линијама "ssl_certificate"И"ssl_certificate_key„Морате да прођете тачан пут на серверу на два фајла. Црта "rewrite”Треба учинити трајно преусмеравање са хттп на https, тако да не постоји ризик од дупликата сајта на ХТТП и HTTPS.

5. Провера НГИНКС конфигурације и restart након ручног инсталирања сертификата SSL

Пре тога restartимате услугу нгинк, добро је проверити nginx.conf.

nginx -t

Ако је све у реду у резултату нгинк теста, restartимате услугу.

systemctl restart nginx

или

service nginx restart

У зависности од ЦМС-а који користите на веб локацији: WordPress, Друпал, Магенто, Јоомла, Престасхоп, итд. ЦМС, мораћете да конфигуришете своју базу података и друге датотеке да имају важећу веб локацију HTTPS.
Ако кажемо да на веб страници имате слику чија путања почиње са „хттп: //“, та страница неће бити важећа HTTPS, а индикатор закључавања неће бити присутан у адресној траци веб претраживача.

како » web Хостинг » Како ручно инсталирати сертификат SSL за веб локацију без цПанела / VestaCP [НГИНКС]

Заљубљен у технологију, волим да тестирам и пишем упутства о оперативним системима macOS, Linux, Windows, О томе WordPress, ВооЦоммерце и конфигуришите ЛЕМП веб сервере (Linux, НГИНКС, МиСКЛ и ПХП). Пишем даље StealthSettings.цом од 2006. године, а неколико година касније почео сам да пишем на иХовТо.Типс водичима и вестима о уређајима у екосистему Apple: iPhone, иПад, Apple Ватцх, ХомеПод, iMac, MacBook, АирПодс и додаци.

Оставите коментар