Kuidas sertifikaati käsitsi installida SSL veebisaidi jaoks on väga kasulik, kui meil on hostitud veebisait ilma cPanelita / VestaCP. õpetus on NGINX jaoks ja konfigureerimiseks on vajalik juurjuurdepääs HTTPS.

Ma ütlesin a eelmise kuu artikkel kuna üha rohkem veebisaite on üle läinud turvalised ühendused HTTPS ja et Firefox Quantum on esimene brauser, mis hakkab HTTP-saitide redelitama, kui kasutajatele ohtlik.
Jättes kõrvale idee, mis on hakanud paljude peas juurduma, näiteks saidid ilma HTTPS oleks ebaturvaline ja täis viirusi ning need, kellel on HTTPS nad on puhtad kui pisar (täiesti vale idee muide), paljud administratorning serverid ja saidid on sunnitud tegema sama ülemineku HTTP-lt protokollile HTTPS.
Liikumine HTTP-protokoll aadressil HTTPS hõlmab ostmist sertifikaat SSL või projektis tasuta antud sertifikaadi kasutamine Let's Encrypt, Pärast sertifikaadi ostmist SSLSee peaks olema serverisse installitudsiis veebisait on konfigureeritud eest üleminek aadressilt http:// aadressile https: //.

Kuidas sertifikaati käsitsi installida SSL (HTTPS Ühendus) veebisaidi jaoks, mida hostitakse NGINX-serveris ilma cPanelita või VestaCP

Vaatame samm-sammult, kuidas sertifikaati installida SSL NGINX-iga serveris.

kasutajatele cPanel või VestaCP nad on oma juhtnööride kaudu käepidemed pühendatud valdkondades, kus nad saavad panna ja paigaldada sertifikaadid SSL. Ainult kasutaja jaoks saadaval käsurea oma serveri konsoolilt SSH, asjad muutuvad natuke keeruliseks. Ta peab tegema üles laadida sertifikaati si konfigureerige NGINX eest HTTP-lt üleminek HTTPS.

1. Looge CSR (sertifikaadi allkirjastamise taotlus)

Logite sisse serverisse, kus on hostitud veebisait, mida soovite aktiveerida HTTPS ja käivitage järgmine käsurida. Eelistatavalt / etc / nginx /ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Eelistatult on see failide nimi .key ja .crt et sisestada domeeninimi, mille jaoks kavatsete neid kasutada. Kui kasutate aja jooksul mitut, siis teadke, milline ja kust see pärit on.
Lõpuks saate kausta, kus käsurida käivitati, kaks faili. domainname.csr ja domainname.key,

2. Osta sertifikaat SSL ja hankige .crt ja .ca-bundle failid.

Meie sel juhul ostsin PositiivneSSL Mitme domeeni sertifikaat pärit COMODOKaudu NAMECHEAP.COM. Pärast ostuprotsessi saate e-kirja, milles peate sertifikaadi aktiveerima SSL. Sisestage valideerimistaotlusesse domeeninimi, mille jaoks sertifikaati kasutatakse, ja muud vormis sisalduvad andmed. See palub teil samuti siseneda CSR kood ülaltoodud. Ilmselt leiate selle failist "domainname.csr". Käivita "kass numedomeniu.csr”Sisu kopeerimiseks.
Lõpuks palutakse teil seda teha Domeeninime kinnitamine mille jaoks sertifikaati kasutatakse. Teil on rohkem valideerimismeetodid. Lihtsaim ja kiireim on a domeeninime poolt tehtud e-posti aadress.
Kui olete selle sammu läbinud, peaksite mõne minuti pärast saama meili, millele on lisatud kahte faili sisaldav arhiiv.  tunnistus SSL (näiteks 113029727.crt) ja fail nagu 113029727.ca-bundle.

• Kuidas teisaldada ajaveebi või veebisaiti WordPress alates HTTP-st HTTPS (Nginx)
• sertifikaat TLS / SSL - Alates 2020. aasta septembrist kehtestati uus kehtivuspiirang
• Kuidas saame lisada administraatori kasutaja? WordPress kui meil pole juurdepääsu armatuurlauale või SQL-ile
• Kustutage vanad domeenid Certbot certificates (Krüpteerime sertifikaadi)
• Nginxi parandamine: [warn] "ssl"Direktiiv on aegunud (Nginx / VestaCP)

3. Laadige sertifikaadifailid serverisse FTP / SFTP kaudu.

Laadige failid punktist 2 serverisse üles samas kohas, kus teil on punktist 1 pärinevad failid, ja ühendage failide sisu: domainname.csr ja 113029727.ca-bundle üheks failiks. Nt ssl-domeen.crt.
Lõpuks, äsja loodud failis ssl-domeen.crt olema kolm sertifikaadi koodi, esimene on failis 113029727.crt.

4. Konfigureerige NGINX jaoks HTTPS - Sertifikaatide lisamine SSL.

Järgmine samm on konfigureerige jaoks NGINX HTTPS.
Eeldades, et sul on juba konfigureeritud HTTP, sa lihtsalt ei lisage konfiguratsioonifaili nginx domeen järgmised read:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Liinidel "ssl_certificate"Ja"ssl_certificate_key"Sa pead läbima täpne tee serveris kahele failile. Rida "rewrite"On teha püsiv ümbersuunamine http-lt aadressile https, seega puudub oht, et HTTP-s ja HTTP-s on dubleeritud sait HTTPS.

5. Kontrollige NGINX-i konfiguratsiooni ja taaskäivitage pärast sertifikaadi käsitsi installimist SSL

Enne nginxi teenuse taaskäivitamist on hea kontrollida a nginx.conf.

nginx -t

Kui nginxi testi tulemusega on kõik korras, taaskäivitage teenus.

systemctl restart nginx

või

service nginx restart

Olenevalt veebisaidil kasutatavast CMS-ist: WordPress, Drupal, Magento, Joomla, Prestashop jne. CMS, peate konfigureerima oma andmebaasi ja muud failid, et teil oleks kehtiv veebisait HTTPS.
Kui ütleme, et veebilehel on pilt, mille tee algab tähega "http: //", siis see leht ei kehti HTTPSja indikaatori lukku ei kuvata veebibrauseri aadressiribal.