Τρόπος εγκατάστασης πιστοποιητικού σύνδεσης HTTPS (SSL) για φιλοξενούμενο ιστότοπο σε διακομιστή NGINX χωρίς cPanel ή VestaCP

Είπα σε ένα το άρθρο του περασμένου μήνα όπως όλο και περισσότερες ιστοσελίδες έχουν αλλάξει ασφαλείς συνδέσεις HTTPS και ότι Firefox Quantum είναι ο πρώτος περιηγητής που ξεκινά τις κόκκινες επισημάνσεις των τοποθεσιών HTTP ως μη ασφαλείς για τους χρήστες.
Αφήνοντας κατά μέρος την ιδέα άρχισε να βλαστήσουν στο μυαλό των πολλών, όπως ιστοσελίδες, χωρίς να HTTPS θα είναι ανασφαλείς και γεμάτο ιούς και η HTTPS είναι καθαρό σαν σφύριγμα (μια ιδέα εντελώς ψευδή διαφορετικά), πολλοί διαχειριστές των διακομιστών και οι ιστότοποι πρέπει να κάνουν την ίδια μετάβαση από HTTP σε HTTPS.
Η μετάβαση από την HTTP στο HTTPS περιλαμβάνει την αγορά ενός πιστοποιημένο SSLή τη χρήση του πιστοποιητικού που παρέχεται δωρεάν από το έργο Ας κρυπτογραφήσουμεΜετά την απόκτηση του πιστοποιητικού SSL, πρέπει εγκατασταθεί στο διακομιστή, τότεη ιστοσελίδα έχει διαμορφωθεί για μετάβαση από http: // σε https: //.

Ας δούμε βήμα προς βήμα πώς να εγκαταστήσετε ένα πιστοποιητικό SSL σε ένα διακομιστή με NGINX.
Οι χρήστες τουcPanel ή VestaCP έχουν στα χέρια τους στη διεπαφή διαχείρισης αποκλειστικά πεδία στα οποία μπορούν να τοποθετήσουν και να εγκαταστήσουν πιστοποιητικών SSL. Για έναν χρήστη που είναι διαθέσιμος μόνο γραμμή εντολών από την κονσόλα διακομιστή του SSH, τα πράγματα περιπλέκονται λίγο. Θα πρέπει να κάνει μεταφόρτωση σε πιστοποιητικά si ρυθμίστε το NGINX για εναλλαγή από HTTP σε HTTPS.

1. Θα συνδεθείτε στο διακομιστή όπου φιλοξενείται η τοποθεσία HTTPS και εκτελέστε την ακόλουθη γραμμή εντολών. Κατά προτίμηση στο / etc / nginx / ssl.

openssl req-νέο-κλειδί rsa: 2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Κατά προτίμηση είναι το όνομα των αρχείων .key και .crt για να καθορίσετε το όνομα τομέα που πρόκειται να χρησιμοποιήσετε. Σε περίπτωση που χρησιμοποιείτε περισσότερο χρόνο, ξέρετε πού και πού.
Τέλος, στο φάκελο όπου εκτελέστηκε η γραμμή εντολών, θα λάβετε δύο αρχεία. numedomeniu.csr και numedomeniu.key,

2. Αγοράζοντας το πιστοποιητικό SSL και παίρνοντας αρχεία .crt και .ca-bundle.
Στην περίπτωσή μας αγόρασαΠιστοποιητικό πολλαπλών τομέων PositiveSSL από COMODOΜέσω NAMECHEAP.COM. Μετά τη διαδικασία αγοράς, θα λάβετε ένα μήνυμα στο οποίο θα πρέπει να ενεργοποιήσετε το πιστοποιητικό SSL. Περάστε το όνομα τομέα για το οποίο χρησιμοποιείται το πιστοποιητικό και άλλα δεδομένα που περιλαμβάνονται στη φόρμα στο αίτημα επικύρωσης. Θα σας ζητήσει να εισέλθετε καιΚώδικα ΕΚΕ που δημιουργήσαμε παραπάνω. Αυτό είναι προφανές στο αρχείο "numedomeniu.csr". Εκτελέστε "cat numedomeniu.csrMsgstr "" "Για να αντιγράψετε το περιεχόμενο.
Στο τέλος θα σας ζητηθεί να το κάνετε Επικύρωση ονόματος τομέα για την οποία χρησιμοποιείται το πιστοποιητικό. Έχετε περισσότερα μεθόδους επικύρωσης. Ο πιο απλός και ταχύτερος είναι σε α διεύθυνση ηλεκτρονικού ταχυδρομείου που γίνεται από το όνομα τομέα.
Μόλις περάσετε αυτό το βήμα, μέσα σε λίγα λεπτά θα πρέπει να λάβετε ένα μήνυμα στο οποίο έχετε επισυνάψει ένα αρχείο που περιέχει δύο αρχεία. Πιστοποιητικό SSL (για παράδειγμα 113029727.crt) και ένα αρχείο όπως το 113029727.ca-bundle.

3. Ανεβείτε σημείο αρχεία 2 σε ένα διακομιστή στο ίδιο μέρος που εσείς και εκείνοι στο σημείο 1? Συνδυάζοντας αρχεία: numedomeniu.csr και 113029727.ca-πακέτο σε ένα ενιαίο αρχείο. Για παράδειγμα,ssl-domeniu.crt.
Τέλος, στο πρόσφατα δημιουργημένο αρχείο,ssl-domeniu.crt πρέπει να έχουν τρεις κωδικούς πιστοποιητικών, το πρώτο είναι στο αρχείο113029727.crt.

4. Το επόμενο βήμα είναι να ρυθμίστε το NGINX για HTTPS.
Υποθέτοντας ότι το έχετε ήδη ρυθμίσει για HTTP, πρέπει μόνο να προσθέσετε τις ακόλουθες γραμμές στο αρχείο διαμόρφωσης nginx του τομέα:

server { ακούστε 80; numedomeniu.tld www.numedomeniu.tld server_name? ^ Ξαναγράψει https: // $ $ REQUEST_URI μόνιμη server_name? } server { ακούστε το 443 ssl; numedomeniu.tld www.numedomeniu.tld server_name? ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2? ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS? ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt? ssl_certificate_key /etc/nginx/ssl/numedomeniu.key? ssl_prefer_server_ciphers σε;

Στο "ssl_certificate"Και"ssl_certificate_key"Πρέπει να φύγετε την ακριβή διαδρομή στον διακομιστή στα δύο αρχεία. Το "ξαναγράφω"Έχει να κάνει μόνιμη ανακατεύθυνση από http σε https, οπότε δεν υπάρχει κίνδυνος να υπάρχει διπλός ιστότοπος σε HTTP και HTTPS.

5. Επανεκκινήστε το NGINX.

systemctl επανεκκίνηση nginx

ή

υπηρεσία nginx επανεκκίνηση

Ανάλογα με το CMS μπορείτε να το χρησιμοποιήσετε στην ιστοσελίδα: WordPress, Drupal, Magento, Joomla, PrestaShop, κλπ CMS, θα πρέπει να ρυθμίσετε τα δεδομένα Bazza και άλλα αρχεία για να έχετε μια έγκυρη ιστοσελίδα HTTPS.
Αν υποθέσουμε ότι έχετε μια ιστοσελίδα μια φωτογραφία του οποίου η πορεία ξεκινά με «http: //», αυτή η σελίδα δεν θα είναι έγκυρη HTTPS και μια ένδειξη λουκέτου δεν θα είναι παρόντες στη γραμμή διευθύνσεων του προγράμματος περιήγησης web.

Τρόπος εγκατάστασης πιστοποιητικού σύνδεσης HTTPS (SSL) για φιλοξενούμενο ιστότοπο σε διακομιστή NGINX χωρίς cPanel ή VestaCP

Σχετικά με τον Συγγραφέα

Λαθραία

Πάθος για ό, τι το gadget και να το γράψετε με χαρά stealthsettings.com των 2006 και μου αρέσει να ανακαλύψει νέα πράγματα μαζί σας σχετικά με τους υπολογιστές και το MacOS, Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο