Πώς να εγκαταστήσετε μη αυτόματα το πιστοποιητικό SSL για τον ιστότοπο είναι πολύ χρήσιμο όταν έχουμε φιλοξενούμενο ιστότοπο χωρίς cPanel / VestaCP. φροντιστήριο είναι για NGINX και απαιτείται πρόσβαση 'root' για τη διαμόρφωση HTTPS.

Καμπίνα

Πώς να

Πώς να εγκαταστήσετε μη αυτόματα το πιστοποιητικό SSL (HTTPS Σύνδεση) για έναν ιστότοπο που φιλοξενείται σε διακομιστή NGINX χωρίς cPanel ή VestaCP

Είπα σε ένα το άρθρο του περασμένου μήνα όπως όλο και περισσότερες ιστοσελίδες έχουν αλλάξει ασφαλείς συνδέσεις HTTPS και ότι Firefox Quantum είναι ο πρώτος περιηγητής που ξεκινά τις κόκκινες επισημάνσεις των τοποθεσιών HTTP ως μη ασφαλείς για τους χρήστες.
Αφήνοντας στην άκρη την ιδέα που έχει αρχίσει να ριζώνει στο μυαλό πολλών, όπως sites χωρίς HTTPS θα ήταν ανασφαλές και γεμάτο ιούς, και εκείνους με HTTPS είναι καθαρά σαν δάκρυ (μια εντελώς ψεύτικη ιδέα παρεμπιπτόντως), πολλά administratorκαι οι διακομιστές και οι ιστότοποι αναγκάζονται να κάνουν την ίδια μετάβαση από το HTTP στο πρωτόκολλο HTTPS.
Η μετάβαση από την Πρωτόκολλο HTTP στο HTTPS περιλαμβάνει την αγορά ενός πιστοποιητικό SSL ή τη χρήση του πιστοποιητικού που παρέχεται δωρεάν από το έργο Ας κρυπτογραφήσουμε, Μετά την αγορά του πιστοποιητικού SSLΘα πρέπει να είναι εγκατασταθεί στο διακομιστήτότε η ιστοσελίδα έχει διαμορφωθεί για η μετάβαση από http:// στο https:/ /.

Πώς να εγκαταστήσετε μη αυτόματα το πιστοποιητικό SSL (HTTPS Σύνδεση) για έναν ιστότοπο που φιλοξενείται σε διακομιστή NGINX χωρίς cPanel ή VestaCP

Ας δούμε βήμα προς βήμα πώς να εγκαταστήσετε ένα πιστοποιητικό SSL σε διακομιστή με NGINX.

χρήστες cPanel ή VestaCP έχουν στα χέρια τους στη διεπαφή διαχείρισης αποκλειστικά πεδία στα οποία μπορούν να τοποθετήσουν και να εγκαταστήσουν πιστοποιητικά SSL. Για έναν χρήστη που είναι διαθέσιμος μόνο γραμμή εντολών από την κονσόλα διακομιστή του SSH, τα πράγματα περιπλέκονται λίγο. Θα πρέπει να κάνει μεταφόρτωση σε πιστοποιητικά si ρυθμίστε το NGINX για μετάβαση από HTTP σε HTTPS.

Πώς να εγκαταστήσετε μη αυτόματα το πιστοποιητικό SSL σε διακομιστή με NGINX

1. Δημιουργία CSR (Αίτημα υπογραφής πιστοποιητικού)

Συνδεθείτε στον διακομιστή στον οποίο φιλοξενείται ο ιστότοπος που θέλετε να ενεργοποιήσετε HTTPS και εκτελέστε την επόμενη γραμμή εντολών. Κατά προτίμηση σε / etc / nginx /ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Κατά προτίμηση είναι το όνομα των αρχείων .key και .crt για να βάλετε το όνομα τομέα για το οποίο πρόκειται να τα χρησιμοποιήσετε. Σε περίπτωση που θα χρησιμοποιήσετε αρκετά με την πάροδο του χρόνου, μάθετε ποιο και από πού είναι.
Τέλος, στο φάκελο όπου εκτελέστηκε η γραμμή εντολών, θα λάβετε δύο αρχεία. domainname.csr και domainname.key,

2. Αγοράστε ένα πιστοποιητικό SSL και λάβετε τα αρχεία .crt και .ca-bundle.

Στην περίπτωσή μας αγόρασα ΘετικόςSSL Πιστοποιητικό πολλαπλών τομέων από COMODOΜέσω NAMECHEAP.COM. Μετά τη διαδικασία αγοράς, θα λάβετε ένα email στο οποίο πρέπει να ενεργοποιήσετε το πιστοποιητικό SSL. Εισαγάγετε στο αίτημα επικύρωσης το όνομα τομέα για το οποίο χρησιμοποιείται το πιστοποιητικό και άλλα δεδομένα που περιλαμβάνονται στη φόρμα. Θα σας ζητήσει να μπείτε και εσείς Κώδικα ΕΚΕ δημιουργήθηκε παραπάνω. Προφανώς μπορείτε να το βρείτε στο αρχείο "domainname.csr". Τρέξιμο "cat numedomeniu.csrΓια να αντιγράψετε το περιεχόμενο.
Στο τέλος θα σας ζητηθεί να το κάνετε Επικύρωση ονόματος τομέα για την οποία χρησιμοποιείται το πιστοποιητικό. Έχετε περισσότερα μεθόδους επικύρωσης. Ο πιο απλός και ταχύτερος είναι σε α διεύθυνση ηλεκτρονικού ταχυδρομείου που γίνεται από το όνομα τομέα.
Αφού περάσετε αυτό το βήμα, σε λίγα λεπτά θα λάβετε ένα email στο οποίο επισυνάπτεται ένα αρχείο που περιέχει δύο αρχεία. πιστοποιητικό SSL (113029727.crt για παράδειγμα) και ένα αρχείο όπως το 113029727.ca-bundle.

3. Ανεβάστε αρχεία πιστοποιητικού στον διακομιστή μέσω FTP / SFTP.

Μεταφορτώστε τα αρχεία από το σημείο 2 στον διακομιστή στο ίδιο σημείο όπου έχετε αυτά από το σημείο 1 και συνδυάστε το περιεχόμενο των αρχείων: domainname.csr και 113029727.ca-bundle σε ένα μόνο αρχείο. Π.χ, ssl-domain.crt.
Τέλος, στο πρόσφατα δημιουργημένο αρχείο, ssl-domain.crt πρέπει να έχουν τρεις κωδικούς πιστοποιητικών, το πρώτο είναι στο αρχείο 113029727.crt.

4. Διαμορφώστε το NGINX για HTTPS – Προσθήκη πιστοποιητικών SSL.

Το επόμενο βήμα είναι να ρυθμίστε το NGINX για HTTPS.
Υποθέτοντας ότι το έχετε ήδη ρυθμίσει για HTTP, πρέπει μόνο να προσθέσετε τις ακόλουθες γραμμές στο αρχείο διαμόρφωσης nginx του τομέα:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Στις γραμμές "ssl_certificate"Και"ssl_certificate_key"Πρέπει να περάσεις την ακριβή διαδρομή στον διακομιστή στα δύο αρχεία. Η γραμμή "rewriteΕίναι να κάνω μόνιμη ανακατεύθυνση από http σε https, επομένως δεν υπάρχει κίνδυνος να έχετε έναν διπλότυπο ιστότοπο στο HTTP και HTTPS.

5. Έλεγχος διαμόρφωσης NGINX και επανεκκίνηση μετά την μη αυτόματη εγκατάσταση του πιστοποιητικού SSL

Πριν επανεκκινήσετε την υπηρεσία nginx, καλό είναι να ελέγξετε α nginx.conf.

nginx -t

Εάν όλα είναι εντάξει με το αποτέλεσμα της δοκιμής nginx, επανεκκινήστε την υπηρεσία.

systemctl restart nginx

service nginx restart

Ανάλογα με το CMS που χρησιμοποιείτε στον ιστότοπο: WordPress, Drupal, Magento, Joomla, Prestashop, κ.λπ. CMS, θα χρειαστεί να διαμορφώσετε τη βάση δεδομένων σας και άλλα αρχεία για να έχετε έναν έγκυρο ιστότοπο HTTPS.
Εάν πούμε ότι έχετε σε μια ιστοσελίδα μια εικόνα της οποίας η διαδρομή ξεκινά με "http: //", αυτή η σελίδα δεν θα είναι έγκυρη HTTPS, και το κλείδωμα ένδειξης δεν θα υπάρχει στη γραμμή διευθύνσεων του προγράμματος περιήγησης ιστού.