Kuidas paigaldada NGPX-serveri cPaneli või VestaCP hostitud veebisaidile HTTPS-i ühenduse (SSL) sertifikaat

Ma ütlesin a eelmise kuu artikkel kuna üha rohkem veebisaite on üle läinud turvalised HTTPS-ühendused ja et Firefox Quantum on esimene brauser, mis hakkab HTTP-saitide redelitama, kui kasutajatele ohtlik.
Jättes kõrvale idee hakkas idanema mõistuse palju, nagu saite ilma HTTPS oleks ohtlik ja täis viiruseid ja HTTPS on puhas nagu vile (idee täiesti vale teisiti), paljud administraatorid serverite ja saitidel tuleb teha sama üleminek HTTP-lt HTTPS-ile.
Liikumine HTTP-protokoll HTTPS-ile hõlmab ostmist sertifitseeritud SSLvõi projektis tasuta antud sertifikaadi kasutamine Olgem krüptidaPärast SSL-sertifikaadi omandamist peab see olema serverisse installitud, siisveebisait on konfigureeritud eest üleminek http: // et https: //.

Vaatame samm-sammult, kuidas installida NGINX-iga serverisse SSL-sertifikaat.
KasutajadcPanel või VestaCP nad on oma juhtnööride kaudu käepidemed pühendatud valdkondades, kus nad saavad panna ja paigaldada SSL sertifikaadid. Ainult kasutaja jaoks saadaval käsurea oma serveri konsoolilt SSH, asjad muutuvad natuke keeruliseks. Ta peab tegema üles laadida sertifikaati si konfigureerige NGINX eest üleminek HTTP-lt HTTPS-ile.

1. Teid logitakse serverisse, kus HTTPS-i sait hostiks ja käivitab järgmise käsurea. Eelistatavalt on see / etc / nginx / ssl.

openssl req -new -newkey rsa: 2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Eelistatult on see failide nimi .key ja .crt, et määrata domeeninimi, mida te kavatsete kasutada. Juhul, kui kasutate rohkem aega, teate, kus ja kus.
Lõpuks saate kaustas, kuhu käsklus käivitati, kaks faili. numedomeniu.csr ja numedomeniu.key

2. SSL-sertifikaadi ostmine ja .crt- ja .ca-kimbu failide saamine.
Meie sel juhul ostsinPositiveSSL mitme domeenisertifikaat pärit COMODOKaudu NAMECHEAP.COM. Pärast ostuprotsessi saadetakse teile post, kuhu peate aktiveerima SSL-sertifikaadi. Passi domeeninimi, mille jaoks sertifikaati kasutatakse, ja muud andmed, mis on vormistatud teie valideerimistaotluses. Ta palub teil siseneda jaCSR kood loodud eespool. See on ilmselge faili numedomeniu.csr-st. Execute "kass numedomeniu.csr"Sisu kopeerimiseks.
Lõpuks palutakse teil seda teha Domeeninime kinnitamine mille jaoks sertifikaati kasutatakse. Teil on rohkem valideerimismeetodid. Lihtsaim ja kiireim on a domeeninime poolt tehtud e-posti aadress.
Kui minevikus on see samm, peaks mõne minuti jooksul saama kirja, milles olete lisanud kahte faili sisaldavat arhiivi. SSL-sertifikaat (näiteks 113029727.crt) ja selline fail nagu 113029727.ca-kimp.

3. Ronida punkt 2 faile serveris samas kohas, et teie ja need punkt 1; Kombineerides failid: numedomeniu.csr ja 113029727.ca-kimbu ühe faili. NäiteksSSL-domeniu.crt.
Lõpuks, äsja loodud failisSSL-domeniu.crt olema kolm sertifikaadi koodi, esimene on failis113029727.crt.

4. Järgmine samm on konfigureerige NGINX-i HTTPS-i jaoks.
Eeldades, et sul on juba konfigureeritud HTTP, sa lihtsalt ei lisage konfiguratsioonifaili nginx domeen järgmised read:

server { kuulake 80; serveri_nimi numedomeniu.tld www.numedomeniu.tld; kirjutada uuesti ^ https: // $ server_nimi $ request_uri; } server { kuulake 443 ssl; serveri_nimi numedomeniu.tld www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 :! DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers sisse;

"ssl_certificate"Ja"ssl_certificate_key"Sa pead minema täpne tee serveris kahe faili juurde. "ümber kirjutama"On vaja teha püsiv ümbersuunamine http-st https-st, nii et HTTP-l ja HTTPS-il ei ole dubleerivat saiti.

5. Taaskäivita NGINX.

systemctl taaskäivita nginx

või

teenindus nginx taaskäivitada

Sõltuvalt CMS te kasutate seda veebisaiti: WordPress, Drupal, Magento, Joomla, Prestashop, jne CMS, peate konfigureerima bazza andmed ja muud failid olema kehtiv HTTPS veebilehel.
Kui sa ütled, on veebilehe pilt, kelle tee algab "http: //", et leht ei kehti HTTPS ja tabaluku indikaator ei ole olemas aadressiribale brauseri veebis.

Kuidas paigaldada NGPX-serveri cPaneli või VestaCP hostitud veebisaidile HTTPS-i ühenduse (SSL) sertifikaat

Andmeid autor

Kavalus

Sõbralikult kõike, mis tähendab vidinaid ja infot, kirjutan koos 2006i rõõmuga stealthsettings.com ja mulle meeldib avastada teiega uusi asju arvutite ja operatsioonisüsteemide macOS, Linuxi, Windowsi, iOS-i ja Android-i puhul.

Jäta kommentaar

Sellel saidil kasutatakse rämpsposti vähendamiseks Akismetit. Vaadake, kuidas teie andmeid töödeldakse.