Hoe een HTTPS Connection (SSL) -certificaat voor een gehoste website op een NGINX-server zonder cPanel of VestaCP te installeren

Ik zei in een het artikel van vorige maand naarmate meer en meer websites zijn overgestapt beveiligde HTTPS-verbindingen en dat Firefox Quantum is de eerste browser die red-Flaging HTTP-sites start als onveilig voor gebruikers.
Afgezien van het idee begon te ontkiemen in de hoofden van velen, zoals sites zonder HTTPS onveilige en vol virussen zou zijn en het HTTPS is schoon als een fluitje (een idee volstrekt bezijden de waarheid anders), veel beheerders van servers en sites moeten dezelfde overgang maken van HTTP naar HTTPS.
Verhuizen van HTTP-protocol naar HTTPS gaat om het kopen van een gecertificeerde SSLof het gebruik van het certificaat dat kosteloos door het project wordt verstrekt Laten we encryptenNa het verkrijgen van het SSL-certificaat moet dit geïnstalleerd op de serverdanwebsite geconfigureerd voor overschakelen van http: // naar https: //.

Laten we stap voor stap zien hoe een SSL-certificaat op een server met NGINX kan worden geïnstalleerd.
Gebruikers vancPanel of VestaCP ze hebben binnen handbereik in de beheerinterface speciale velden waar ze kunnen plaatsen en installeren SSL-certificaten. Voor een gebruiker die alleen beschikbaar is opdrachtregel van zijn serverconsole SSH, dingen worden een beetje ingewikkeld. Hij zal het moeten doen upload naar certificaten si NGINX configureren voor overschakelen van HTTP naar HTTPS.

1. U wordt aangemeld op de server waarop de HTTPS-site wordt gehost en voert de volgende opdrachtregel uit. Bij voorkeur in / etc / nginx / ssl.

openssl req -new -newkey rsa: 2048 -knooppunten -keyout numedomeniu.key -out numedomeniu.csr

Het is bij voorkeur de naam van de bestanden .key en .crt om de domeinnaam te specificeren die u gaat gebruiken. Als u meer op tijd gebruikt, weet waar en waar.
Ten slotte krijgt u in de map waar de opdrachtregel werd uitgevoerd, twee bestanden. numedomeniu.csr en numedomeniu.key,

2. Het SSL-certificaat kopen en .crt- en .ca-bundelbestanden downloaden.
In ons geval heb ik gekochtPositiveSSL Multi-Domain Certificate van COMODOVia NAMECHEAP.COM. Na het aankoopproces ontvangt u een e-mail waarin u het SSL-certificaat moet activeren. Geef de domeinnaam waarvoor het certificaat wordt gebruikt en andere gegevens in het formulier op in uw validatieverzoek. Hij zal je vragen om binnen te gaan enCSR-code hierboven gegenereerd. Dit is duidelijk in het bestand "numedomeniu.csr". Uitvoeren "cat numedomeniu.csr"Om de inhoud te kopiëren.
Aan het einde wordt je gevraagd om het te doen Domeinnaamvalidatie waarvoor het certificaat wordt gebruikt. Je hebt meer validatiemethoden. De eenvoudigste en snelste is op een e-mailadres gemaakt door domeinnaam.
Na deze stap ontvangt u binnen enkele minuten een e-mail waarin u een archief met twee bestanden hebt bijgevoegd. SSL-certificaat (bijvoorbeeld 113029727.crt) en een bestand zoals 113029727.ca-bundel.

3. Upload het 2-bestand naar de server op dezelfde plaats als 1 en combineer de inhoud van de numedomeniu.csr- en 113029727.ca-bundelbestanden tot één bestand. Bijvoorbeeldssl-domeniu.crt.
Eindelijk, in het nieuw gecreëerde bestand,ssl-domeniu.crt moet drie certificaatcodes, de eerste in het bestand113029727.crt.

4. De volgende stap is om configureren NGINX voor HTTPS.
Ervan uitgaande dat u het al hebt geconfigureerd voor HTTP, hoeft u alleen de volgende regels toe te voegen aan het nginx-configuratiebestand van het domein:

server { luister naar 80; servernaam numedomeniu.tld www.numedomeniu.tld; herschrijven ^ https: // $ server_name $ request_uri permanent; } server { luister naar 443 ssl; servernaam numedomeniu.tld www.numedomeniu.tld; ssl aan; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers aan;

Over de "ssl_certificate"En"ssl_certificate_key"Je moet gaan het exacte pad in de server naar de twee bestanden. De "herschrijven"Is te doen permanente omleiding van http naar https, dus er is geen risico op een dubbele site op HTTP en HTTPS.

5. Start NGINX opnieuw.

systemctl herstart nginx

of

service nginx opnieuw opstarten

Afhankelijk van de CMS u deze gebruiken om website: WordPress, Drupal, Magento, Joomla, Prestashop, etc. CMS, moet je bazza gegevens en andere bestanden configureren om een ​​geldige HTTPS website te hebben.
Als u zegt dat u een foto op een webpagina hebt die begint met "http: //", is die pagina niet geldig HTTPS en is de indicatorvergrendeling niet aanwezig in de adresbalk van de browser web.

Hoe een HTTPS Connection (SSL) -certificaat voor een gehoste website op een NGINX-server zonder cPanel of VestaCP te installeren

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadgets en IT betekent, schrijf ik met plezier stealthsettings.com van 2006 en ik ontdek graag nieuwe dingen over computers en besturingssystemen macOS, Linux, Windows, iOS en Android.

Laat een bericht achter