A tanúsítvány manuális telepítése SSL a webhely nagyon hasznos, ha van egy hosztolt webhelyünk cPanel nélkül / VestaCP. oktatóanyag NGINX-hez való, és a konfiguráláshoz „root” hozzáférés szükséges HTTPS.
Tartalom
How To
- A tanúsítvány manuális telepítése SSL (HTTPS Connection) cPanel nélküli NGINX szerveren tárolt webhelyhez vagy VestaCP
- 1. CSR (tanúsítvány-aláíró kérés) létrehozása
- 2. Vásároljon tanúsítványt SSL és szerezze be a .crt és .ca-bundle fájlokat.
- 3. Töltse fel a tanúsítványfájlokat a szerverre FTP/SFTP-n keresztül.
- 4. Konfigurálja az NGINX-et ehhez HTTPS – Tanúsítványok hozzáadása SSL.
- 5. Az NGINX konfiguráció ellenőrzése és újraindítása a tanúsítvány kézi telepítése után SSL
Egy a a múlt hónapban mivel egyre több weboldal váltott át biztonságos kapcsolatokat HTTPS és hogy a Firefox Quantum az első böngésző, amely a vörös hajlító HTTP-helyeket elindítja, mivel nem biztonságos a felhasználók számára.
Félretéve azt a gondolatot, amely sokak fejében kezdett gyökeret ereszteni, például az olyan oldalakon, amelyek nélkül HTTPS nem biztonságos és tele van vírusokkal, és azokkal HTTPS tiszták, mint a könnycsepp (egyébként teljesen hamis ötlet), sokan administratorés a szerverek és a webhelyek kénytelenek ugyanazt az átállást HTTP-ről protokollra HTTPS.
Költözés HTTP protokoll at HTTPS magában foglalja a igazolás SSL vagy a projekt által ingyenesen rendelkezésre bocsátott tanúsítvány használatát Titkosítjuk, A tanúsítvány megvásárlása után SSLMeg kell telepítve van a szerverenmajd weboldal konfigurálva mert az átmenet a http:///-ről https:/ /.
A tanúsítvány manuális telepítése SSL (HTTPS Connection) cPanel nélküli NGINX szerveren tárolt webhelyhez vagy VestaCP
Nézzük meg lépésről lépésre, hogyan kell telepíteni egy tanúsítványt SSL NGINX-szel rendelkező szerveren.
felhasználók cPanel vagy VestaCP a kezelőfelületen a kezelőfelületen olyan dedikált területek találhatók, ahol elhelyezhetők és telepíthetők tanúsítványok SSL. Olyan felhasználó számára, aki csak elérhető parancssori a kiszolgálói konzolról SSH, a dolgok kicsit bonyolultak. Neki meg kell tennie feltölteni a tanúsítványokra si konfigurálja az NGINX-ot mert HTTP-ről váltásra HTTPS.
1. CSR (tanúsítvány-aláíró kérés) létrehozása
Arra a szerverre jelentkezik be, amelyen az aktiválni kívánt webhely található HTTPS és hajtsa végre a következő parancssort. Lehetőleg / etc / nginx /ssl.
openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csrElőnyösen a fájlok neve .key és .crt hogy megadja azt a domain nevet, amelyhez használni fogja őket. Abban az esetben, ha az idő múlásával többet fog használni, tudja, melyik és honnan származik.
Végül abban a mappában, ahol a parancssort futtatták, két fájlt kap. domainname.csr és domainname.key,
2. Vásároljon tanúsítványt SSL és szerezze be a .crt és .ca-bundle fájlokat.
A mi esetünkben vettem PozitívSSL Multi-Domain tanúsítvány -tól COMODOkeresztül NAMECHEAP.COM. A vásárlási folyamat után egy e-mailt fog kapni, amelyben aktiválnia kell a tanúsítványt SSL. Az érvényesítési kérelemben adja meg azt a domain nevet, amelyhez a tanúsítványt használják, és az űrlapon szereplő egyéb adatokat. Önt is megkéri, hogy lépjen be CSR kód fent generált. Nyilvánvalóan megtalálhatja a "domainname.csr" fájlban. Fuss "macska numedomeniu.csr”A tartalom másolásához.
A végén megkérjük, hogy tegye meg Domainnév érvényesítés amelyre a tanúsítványt használják. Több van érvényesítési módszerek. A legegyszerűbb és leggyorsabb az a e-mail cím tartománynév szerint.
Miután túltette ezt a lépést, néhány percen belül kapni fog egy e-mailt, amelyben két fájlt tartalmazó archívum van csatolva. bizonyítvány SSL (például 113029727.crt) és egy olyan fájl, mint a 113029727.ca-bundle.
3. Töltse fel a tanúsítványfájlokat a szerverre FTP/SFTP-n keresztül.
Töltsd fel a 2. pont fájljait a szerverre ugyanoda, ahol az 1. pontból vannak, és egyesítsd a fájlok tartalmát: domainname.csr és 113029727.ca-bundle egyetlen fájlba. Például, ssl-domain.crt.
Végül, az újonnan létrehozott fájlban, ssl-domain.crt kell három tanúsítványkód, az első pedig a fájlban van 113029727.crt.
4. Konfigurálja az NGINX-et ehhez HTTPS – Tanúsítványok hozzáadása SSL.
A következő lépés az, hogy konfigurálja az NGINX-et HTTPS.
Feltételezve, hogy már konfigurálta a HTTP protokollt, csak a következő sorokat kell hozzáadnia a domain nginx konfigurációs fájljához:
server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;A vonalakon "ssl_certificate"És"ssl_certificate_key"Át kell adnia a pontos útvonal a szerveren a két aktához. A vonal "rewrite- Meg kell csinálni állandó átirányítás http-ről ide https, így nincs kockázata annak, hogy duplikált webhely legyen a HTTP és HTTPS.
5. Az NGINX konfiguráció ellenőrzése és újraindítása a tanúsítvány kézi telepítése után SSL
Az nginx szolgáltatás újraindítása előtt érdemes ellenőrizni a nginx.conf.
nginx -tHa minden rendben van az nginx teszt eredményével, indítsa újra a szolgáltatást.
systemctl restart nginxvagy
service nginx restartA webhelyen használt CMS-től függően: WordPress, Drupal, Magento, Joomla, Prestashop stb. CMS, akkor konfigurálnia kell az adatbázist és más fájlokat, hogy érvényes webhelye legyen HTTPS.
Ha azt mondjuk, hogy egy weboldalon van egy kép, amelynek elérési útja "http: //"-vel kezdődik, akkor az oldal nem lesz érvényes. HTTPS, és a jelzőzár nem jelenik meg a webböngésző címsorában.
