Asennetaan HTTPS-yhteys (SSL) -sertifikaatti isännöimäsi verkkosivustoon NGINX-palvelimella ilman cPanelia tai VestaCP: tä

Sanoin a viime kuukauden artikkeli kun yhä useammat sivustot ovat siirtyneet suojata HTTPS-yhteydet ja että Firefox Quantum on ensimmäinen selaimesi, joka aloittaa punasilmäisyyden aiheuttavat HTTP-sivustot käyttäjille vaarallisiksi.
Ottamatta idea alkoi itää monien mielessä, kuten sivustoja ilman HTTPS olisi vaarallinen ja täynnä viruksia ja HTTPS on puhdas kuin pilli (idea täysin virheellinen muuten), monet ylläpitäjät palvelimia ja sivustojen täytyy tehdä sama siirtyminen HTTP: stä HTTPS: ään.
Muutto HTTP-protokolla HTTPS: hen edellyttää ostamista sertifioitu SSLtai hankkeen hankkiman sertifikaatin käytöstä Let's EncryptSSL-sertifikaatin hankkimisen jälkeen asennettu palvelimeen, sittenverkkosivusto on määritetty varten siirtyminen osoitteesta http: // osoitteeseen https: //.

Katsotaanpa vaihe vaiheelta, kuinka SSL-sertifikaatti asennetaan palvelimelle NGINX: llä.
KäyttäjätcPanel tai VestaCP he ovat sormenpäillä hallintaliittymässä omilla aloilla, joilla he voivat laittaa ja asentaa SSL-varmenteet. Käyttäjälle, joka on käytettävissä vain komentoriviltä palvelinkonsolista SSH, asiat mutkistuvat hieman. Hänen on tehtävä ladata varmenteisiin si määritä NGINX varten siirtyminen HTTP: stä HTTPS: ään.

1. Kirjautuessasi palvelimelle, joka isännöi sivusto, jossa haluat ottaa HTTPS ne ja aja seuraava komento linjan. Edullisesti / etc / nginx / ssl.

openssl req -new -newkey rsa: 2048 -nodot -näppäimistö numerotiedosto.key-out numedomeniu.csr

Edullisesti se on tiedostojen nimi .key ja .crt määrittääksesi verkkotunnuksen, jota aiot käyttää. Jos käytät enemmän aikaa, tiedä missä ja missä.
Lopuksi kansiossa, jossa komentorivi on suoritettu, saat kaksi tiedostoa. numedomeniu.csr ja numptioneniu.key,

2. SSL-sertifikaatin ostaminen ja hakeminen .crt- ja .ca-bundle-tiedostoille.
Meidän tapauksessamme ostinPositiveSSL Multi-Domain Certificate alkaen ComodoKautta NAMECHEAP.COM. Ostoprosessin jälkeen saat sähköpostiviestin, jossa SSL-varmenne on aktivoitava. Anna verkkotunnus, jota varten sertifikaattia käytetään ja muut tiedot, jotka sisältyvät lomakkeeseen vahvistuspyynnössä. Hän pyytää sinua tulemaan jaCSR-koodi yllä. Tämä on ilmeistä "numdfeniu.csr" -tiedostossa. Suorita "cat numedomeniu.csr"Kopioi sisältö.
Lopussa sinua pyydetään tekemään se Verkkotunnuksen validointi jota varten todistus on käytössä. Sinulla on enemmän validointimenetelmiä. Yksinkertaisin ja nopein on a verkkotunnuksen tekemä sähköpostiosoite.
Kun tämä vaihe on läpäissyt, muutamassa minuutissa sinun tulee vastaanottaa sähköpostiviesti, johon on liitetty arkisto, joka sisältää kaksi tiedostoa. SSL-sertifikaatti (esimerkiksi 113029727.crt) ja tiedosto kuten 113029727.ca-bundle.

3. Kiivetä pisteen 2 tiedostoja palvelimelle samassa paikassa, että sinä ja ne kohdassa 1, yhdistämällä tiedostoja: numedomeniu.csr ja 113029727.ca-nippu yhteen tiedostoon. Esimerkiksi,ssl-domeniu.crt.
Lopuksi, äskettäin luotu tiedosto,ssl-domeniu.crt on oltava kolme varmennekoodia, joista ensimmäinen on tiedostossa113029727.crt.

4. Seuraava askel on määritä NGINX HTTPS: lle.
Olettaen, että olet jo määrittänyt sen HTTP: lle, sinun on lisättävä vain seuraavat rivit verkkotunnuksen nginx-määritystiedostoon:

palvelin { kuunnella 80; numedomeniu.tld palvelimen_nimi www.numedomeniu.tld; ^ Uudelleenkirjoitus https: // $ $ REQUEST_URI pysyvä palvelimen_nimi; } palvelin { kuunnella 443 ssl; palvelimen nimi numedomeniu.tld www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 :! DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers on;

"ssl_certificate"Ja"ssl_certificate_key"Sinun täytyy mennä tarkka polku palvelimessa kahdelle tiedostolle. "kirjoittaa uudelleen"On tehtävä pysyvä uudelleenohjaus http: sta https: hen, joten HTTP: n ja HTTPS: n päällekkäisyyksiä ei ole.

5. Käynnistä NGINX uudelleen.

systemctl restart nginx

tai

palvelun nginx uudelleenkäynnistys

Riippuen CMS käytät sitä kotisivulle: WordPress, Drupal, Magento, Joomla, Prestashop jne CMS, sinun on määritettävä bazza tietoja ja muita tiedostoja on voimassa oleva HTTPS verkkosivuilla.
Jos sanot on verkkosivu kuvaa, jonka polku alkaa "http: //", joka sivulla ei ole voimassa HTTPS ja riippulukko ilmaisinta ei läsnä osoitteen selaimen web.

Asennetaan HTTPS-yhteys (SSL) -sertifikaatti isännöimäsi verkkosivustoon NGINX-palvelimella ilman cPanelia tai VestaCP: tä

Kirjailijasta

Stealth

Intohimoinen kaikesta, gadget ja tietotekniikan kirjoittaa mielellään stealthsettings.com on 2006 ja haluan löytää uusia asioita sinulle tietokoneista ja MacOS, Linux, Windows, iOS ja Android.

Jätä kommentti