HTTPS-kapcsolat (SSL) tanúsítványának telepítése NGINX kiszolgálón a cPanel vagy a VestaCP nélkül

Egy a a múlt hónapban mivel egyre több weboldal váltott át biztonságos HTTPS kapcsolatokat és hogy a Firefox Quantum az első böngésző, amely a vörös hajlító HTTP-helyeket elindítja, mivel nem biztonságos a felhasználók számára.
Ha eltekintünk a gondolat kezdett csírázni a fejében a sok, mint a telek nélkül HTTPS lenne biztonságos és teljes vírusok és a HTTPS tiszta, mint a patyolat (egy ötlet teljesen hamis egyébként), sok a rendszergazdák a szerverek és A webhelyeknek ugyanazt a átállítást kell végrehajtaniuk a HTTP-ről a HTTPS-re.
Költözés HTTP protokollt a HTTPS-hez magában foglalja a tanúsított SSLvagy a projekt által ingyenesen rendelkezésre bocsátott tanúsítvány használatát TitkosítjukMiután megszerzi az SSL tanúsítványt, meg kell telepítve van a szerveren, akkorweboldal konfigurálva mert váltás http: // -ról https: //.

Lássuk lépésről lépésre, hogyan lehet SSL tanúsítványt telepíteni egy kiszolgálón az NGINX segítségével.
FelhasználókcPanel vagy VestaCP a kezelőfelületen a kezelőfelületen olyan dedikált területek találhatók, ahol elhelyezhetők és telepíthetők SSL tanúsítványok. Olyan felhasználó számára, aki csak elérhető parancssori a kiszolgálói konzolról SSH, a dolgok kicsit bonyolultak. Neki meg kell tennie feltölteni a tanúsítványokra si konfigurálja az NGINX-ot mert váltás HTTP-ről HTTPS-re.

1. A kiszolgálóra bejelentkezve a HTTPS webhely házigazdája és a következő parancssor végrehajtása. Előnyösen az / etc / nginx / ssl fájlban.

openssl req -new -newkey rsa: 2048 -nodes -keyout numeworkeniu.key -out numedomeniu.csr

Előnyösen a fájlok neve .key és .crt a megadott tartománynév megadásához. Abban az esetben, ha időben többet használ, tudd meg, hol és hol.
Végül a mappában, ahol a parancssor végrehajtásra került, két fájlt kap. numeworkeniu.csr és numedomeniu.key,

2. Az SSL tanúsítvány megvásárlása és a .crt és .ca-bundle fájlok beszerzése.
A mi esetünkben vettemPositiveSSL többdomain tanúsítvány -tól COMODOkeresztül NAMECHEAP.COM. A vásárlás után kap egy levelet, amelyben aktiválni kell az SSL tanúsítványt. Adja át azt a tartománynevet, amelyhez a tanúsítványt használja, valamint az érvényesítési kérelem formanyomtatványában szereplő egyéb adatokat. Meg fog kérni tőle, hogy lépjen beCSR kód a fentiek szerint. Ez nyilvánvaló a "numedomeniu.csr" fájlban. Végezze el a "macska numeworkeniu.csr"A tartalom másolása.
A végén megkérjük, hogy tegye meg Domainnév érvényesítés amelyre a tanúsítványt használják. Több van érvényesítési módszerek. A legegyszerűbb és leggyorsabb az a e-mail cím tartománynév szerint.
Miután elérték ezt a lépést, néhány perc múlva levélben kapnia kell egy olyan fájlt, amelyben két fájlt tartalmazó archívum van. SSL tanúsítványt (például 113029727.crt) és egy fájlt, például az 113029727.ca csomagot.

3. Töltsd fel az 2 fájlt a kiszolgálóra ugyanazon a helyen, mint az 1, és egyesítsd a numedomeniu.csr és az 113029727.ca bundle fájlok tartalmát egyetlen fájlba. Például,ssl-domeniu.crt.
Végül, az újonnan létrehozott fájlban,ssl-domeniu.crt kell három tanúsítványkód, az első pedig a fájlban van113029727.crt.

4. A következő lépés állítsa be az NGINX-et a HTTPS-hez.
Feltételezve, hogy már konfigurálta a HTTP protokollt, csak a következő sorokat kell hozzáadnia a domain nginx konfigurációs fájljához:

szerver { figyelj 80; kiszolgálónév numedomeniu.tld www.numedomeniu.tld; rewrite ^ https: // $ server_name $ request_uri véglegesen; } szerver { figyelj 443 ssl; kiszolgálónév numedomeniu.tld www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 :! DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciffers on;

A "ssl_certificate"És"ssl_certificate_key- El kell menned a pontos útvonal a szerveren a két fájlhoz. A "rewrite- Tennivaló állandó átirányítás http-ról https-re, ezért nem áll fenn annak a veszélye, hogy a HTTP és a HTTPS duplikált webhelyet tartalmaz.

5. Indítsa újra az NGINX-et.

systemctl restart nginx

vagy

szolgáltatás nginx újraindítása

Attól függően, hogy milyen CMS-t használ a honlapon: WordPress, Drupal, Magento, Joomla, Prestashop, stb., A CMS-nek meg kell adnia az adatbázisot és más fájlokat ahhoz, hogy érvényes HTTPS webhely legyen.
Ha azt mondja, hogy van egy fotó a "http: //" -en kezdődő weboldalon, akkor az oldal nem lesz érvényes a HTTPS-nál, és a mutatózár nem lesz jelen a böngésző címsorában web.

HTTPS-kapcsolat (SSL) tanúsítványának telepítése NGINX kiszolgálón a cPanel vagy a VestaCP nélkül

A szerzőről

Lopakodás

Szenvedélyes mindent, gadget és informatikai levelet szívesen stealthsettings.com a 2006 és szeretek új dolgokat fedezzen fel veled a számítógépek és a MacOS, Linux, Windows, iOS és az Android.

Leave a Comment