Kuidas paigaldada NGPX-serveri cPaneli või VestaCP hostitud veebisaidile HTTPS-i ühenduse (SSL) sertifikaat

Ma ütlesin a eelmise kuu artikkel kuna üha rohkem veebisaite on üle läinud turvalised HTTPS-ühendused ja et Firefox Quantum on esimene brauser, mis hakkab HTTP-saitide redelitama, kui kasutajatele ohtlik.
Kui jätta kõrvale paljude peas juurduma hakanud mõte, et ilma HTTPS-ita saidid on ebaturvalised ja viiruseid täis ning HTTPS-iga puhtad kui pisar (täiesti vale idee, muide), administratorning serverid ja saidid on sunnitud tegema sama ülemineku HTTP-lt HTTPS-ile.
Liikumine HTTP-protokoll HTTPS-ile hõlmab ostmist SSL-sertifikaat või projektis tasuta antud sertifikaadi kasutamine Let's EncryptPärast SSL-sertifikaadi omandamist peab see olema serverisse installitudsiis veebisait on konfigureeritud eest üleminek http: // et https: //.

Vaatame samm-sammult, kuidas installida NGINX-iga serverisse SSL-sertifikaat.
kasutajatele cPanel või VestaCP nad on oma juhtnööride kaudu käepidemed pühendatud valdkondades, kus nad saavad panna ja paigaldada SSL sertifikaadid. Ainult kasutaja jaoks saadaval käsurea oma serveri konsoolilt SSH, asjad muutuvad natuke keeruliseks. Ta peab tegema üles laadida sertifikaati si konfigureerige NGINX eest üleminek HTTP-lt HTTPS-ile.

1. Teid logitakse serverisse, kus HTTPS-i sait hostiks ja käivitab järgmise käsurea. Eelistatavalt on see / etc / nginx / ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Eelistatult on see failide nimi .key ja .crt, et määrata domeeninimi, mida te kavatsete kasutada. Juhul, kui kasutate rohkem aega, teate, kus ja kus.
Lõpuks saate kausta, kus käsurida käivitati, kaks faili. domainname.csr ja domainname.key,

2. SSL-sertifikaadi ostmine ja .crt- ja .ca-kimbu failide saamine.
Meie sel juhul ostsin PositiveSSL mitme domeenisertifikaat pärit COMODOKaudu NAMECHEAP.COM. Pärast ostuprotsessi saadetakse teile post, kuhu peate aktiveerima SSL-sertifikaadi. Passi domeeninimi, mille jaoks sertifikaati kasutatakse, ja muud andmed, mis on vormistatud teie valideerimistaotluses. Ta palub teil siseneda ja CSR kood ülaltoodud. Ilmselt leiate selle failist "domainname.csr". Käivita "kass numedomeniu.csr”Sisu kopeerimiseks.
Lõpuks palutakse teil seda teha Domeeninime kinnitamine mille jaoks sertifikaati kasutatakse. Teil on rohkem valideerimismeetodid. Lihtsaim ja kiireim on a domeeninime poolt tehtud e-posti aadress.
Kui olete selle sammu läbinud, peaksite mõne minuti pärast saama meili, kuhu on lisatud kahte faili sisaldav arhiiv. SSL-sertifikaat (näiteks 113029727.crt) ja fail nagu 113029727.ca-kimp.

3. Laadige failid punktist 2 serverisse samasse kohta, kus need on teil punktist 1, ja ühendage failide sisu: domainname.csr ja 113029727.ca-bundle üheks failiks. Nt SSL-domeniu.crt.
Lõpuks, äsja loodud failis SSL-domeniu.crt olema kolm sertifikaadi koodi, esimene on failis 113029727.crt.

4. Järgmine samm on konfigureerige NGINX-i HTTPS-i jaoks.
Eeldades, et sul on juba konfigureeritud HTTP, sa lihtsalt ei lisage konfiguratsioonifaili nginx domeen järgmised read:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Liinidel "ssl_certificate"Ja"ssl_certificate_key"Sa pead läbima täpne tee serveris kahele failile. Rida "ümber kirjutama"On teha püsiv ümbersuunamine http-st https-st, nii et HTTP-l ja HTTPS-il ei ole dubleerivat saiti.

5. Restartati NGINX.

systemctl restart nginx

või

service nginx restart

Olenevalt veebisaidil kasutatavast CMS-ist: WordPress, Drupal, Magento, Joomla, Prestashop jne. CMS, peate konfigureerima oma andmebaasi ja muud failid nii, et neil oleks kehtiv HTTPS-i veebisait.
Kui ütleme, et teil on veebilehel pilt, mille tee algab tähega "http: //", ei kehti see leht HTTPS-i ja indikaatorlukku pole brauseri aadressiribal võrk.

Kirglik tehnoloogia vastu, mulle meeldib testida ja kirjutada õpetusi opsüsteemide kohta macOS, Linux Windows, umbes WordPress, WooCommerce ja seadistada LEMP veebiservereid (Linux, NGINX, MySQL ja PHP). kirjutan edasi StealthSettings.com alates 2006. aastast ja paar aastat hiljem hakkasin kirjutama iHowTo.Tipsi õpetustes ja uudistes ökosüsteemi seadmete kohta Apple: iPhone, iPad, Apple Vaata, HomePod, iMac, MacBook, AirPodid ja tarvikud.

Jäta kommentaar