Τρόπος εγκατάστασης πιστοποιητικού σύνδεσης HTTPS (SSL) για φιλοξενούμενο ιστότοπο σε διακομιστή NGINX χωρίς cPanel ή VestaCP

Είπα σε ένα το άρθρο του περασμένου μήνα όπως όλο και περισσότερες ιστοσελίδες έχουν αλλάξει ασφαλείς συνδέσεις HTTPS και ότι Firefox Quantum είναι ο πρώτος περιηγητής που ξεκινά τις κόκκινες επισημάνσεις των τοποθεσιών HTTP ως μη ασφαλείς για τους χρήστες.
Αφήνοντας κατά μέρος την ιδέα άρχισε να βλαστήσουν στο μυαλό των πολλών, όπως ιστοσελίδες, χωρίς να HTTPS θα είναι ανασφαλείς και γεμάτο ιούς και η HTTPS είναι καθαρό σαν σφύριγμα (μια ιδέα εντελώς ψευδή διαφορετικά), πολλοί διαχειριστές των διακομιστών και οι ιστότοποι πρέπει να κάνουν την ίδια μετάβαση από HTTP σε HTTPS.
Η μετάβαση από την HTTP στο HTTPS περιλαμβάνει την αγορά ενός πιστοποιητικό SSL ή τη χρήση του πιστοποιητικού που παρέχεται δωρεάν από το έργο Ας κρυπτογραφήσουμεΜετά την απόκτηση του πιστοποιητικού SSL, πρέπει εγκατασταθεί στο διακομιστήτότε η ιστοσελίδα έχει διαμορφωθεί για μετάβαση από http: // σε https: //.

Ας δούμε βήμα προς βήμα πώς να εγκαταστήσετε ένα πιστοποιητικό SSL σε ένα διακομιστή με NGINX.
χρήστες cPanel ή VestaCP έχουν στα χέρια τους στη διεπαφή διαχείρισης αποκλειστικά πεδία στα οποία μπορούν να τοποθετήσουν και να εγκαταστήσουν πιστοποιητικών SSL. Για έναν χρήστη που είναι διαθέσιμος μόνο γραμμή εντολών από την κονσόλα διακομιστή του SSH, τα πράγματα περιπλέκονται λίγο. Θα πρέπει να κάνει μεταφόρτωση σε πιστοποιητικά si ρυθμίστε το NGINX για εναλλαγή από HTTP σε HTTPS.

1. Θα συνδεθείτε στο διακομιστή όπου φιλοξενείται η τοποθεσία HTTPS και εκτελέστε την ακόλουθη γραμμή εντολών. Κατά προτίμηση στο / etc / nginx / ssl.

openssl req-νέο-κλειδί rsa: 2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Κατά προτίμηση είναι το όνομα των αρχείων .key και .crt για να καθορίσετε το όνομα τομέα που πρόκειται να χρησιμοποιήσετε. Σε περίπτωση που χρησιμοποιείτε περισσότερο χρόνο, ξέρετε πού και πού.
Τέλος, στο φάκελο όπου εκτελέστηκε η γραμμή εντολών, θα λάβετε δύο αρχεία. numedomeniu.csr και numedomeniu.key,

2. Αγοράζοντας το πιστοποιητικό SSL και παίρνοντας αρχεία .crt και .ca-bundle.
Στην περίπτωσή μας αγόρασα Πιστοποιητικό πολλαπλών τομέων PositiveSSL από COMODOΜέσω NAMECHEAP.COM. Μετά τη διαδικασία αγοράς, θα λάβετε ένα μήνυμα στο οποίο πρέπει να ενεργοποιήσετε το πιστοποιητικό SSL. Περάστε το όνομα τομέα για το οποίο χρησιμοποιείται το πιστοποιητικό και άλλα δεδομένα που περιλαμβάνονται στη φόρμα στο αίτημα επικύρωσης. Θα σας ζητήσει να εισέλθετε και Κώδικα ΕΚΕ που δημιουργήσαμε παραπάνω. Αυτό είναι προφανές στο αρχείο "numedomeniu.csr". Εκτελέστε "cat numedomeniu.csrMsgstr "" "Για να αντιγράψετε το περιεχόμενο.
Στο τέλος θα σας ζητηθεί να το κάνετε Επικύρωση ονόματος τομέα για την οποία χρησιμοποιείται το πιστοποιητικό. Έχετε περισσότερα μεθόδους επικύρωσης. Ο πιο απλός και ταχύτερος είναι σε α διεύθυνση ηλεκτρονικού ταχυδρομείου που γίνεται από το όνομα τομέα.
Μόλις περάσετε αυτό το βήμα, σε λίγα λεπτά θα πρέπει να λάβετε ένα μήνυμα στο οποίο έχετε επισυνάψει ένα αρχείο που περιέχει δύο αρχεία. Πιστοποιητικό SSL (για παράδειγμα 113029727.crt) και ένα αρχείο όπως το 113029727.ca-bundle.

3. Ανεβείτε σημείο αρχεία 2 σε ένα διακομιστή στο ίδιο μέρος που εσείς και εκείνοι στο σημείο 1? Συνδυάζοντας αρχεία: numedomeniu.csr και 113029727.ca-πακέτο σε ένα ενιαίο αρχείο. Για παράδειγμα, ssl-domeniu.crt.
Τέλος, στο πρόσφατα δημιουργημένο αρχείο, ssl-domeniu.crt πρέπει να έχουν τρεις κωδικούς πιστοποιητικών, το πρώτο είναι στο αρχείο 113029727.crt.

4. Το επόμενο βήμα είναι να ρυθμίστε το NGINX για HTTPS.
Υποθέτοντας ότι το έχετε ήδη ρυθμίσει για HTTP, πρέπει μόνο να προσθέσετε τις ακόλουθες γραμμές στο αρχείο διαμόρφωσης nginx του τομέα:

server { ακούστε 80; numedomeniu.tld www.numedomeniu.tld server_name? ^ Ξαναγράψει https: // $ $ REQUEST_URI μόνιμη server_name? } server { ακούστε το 443 ssl; numedomeniu.tld www.numedomeniu.tld server_name? ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2? ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS? ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt? ssl_certificate_key /etc/nginx/ssl/numedomeniu.key? ssl_prefer_server_ciphers σε;

Στο "ssl_certificate"Και"ssl_certificate_key"Πρέπει να φύγετε την ακριβή διαδρομή στον διακομιστή στα δύο αρχεία. Το "ξαναγράφω"Έχει να κάνει μόνιμη ανακατεύθυνση από http σε https, οπότε δεν υπάρχει κίνδυνος να υπάρχει διπλός ιστότοπος σε HTTP και HTTPS.

5. Επανεκκινήστε το NGINX.

systemctl επανεκκίνηση nginx

ή

υπηρεσία nginx επανεκκίνηση

Ανάλογα με το CMS μπορείτε να το χρησιμοποιήσετε στην ιστοσελίδα: WordPress, Drupal, Magento, Joomla, PrestaShop, κλπ CMS, θα πρέπει να ρυθμίσετε τα δεδομένα Bazza και άλλα αρχεία για να έχετε μια έγκυρη ιστοσελίδα HTTPS.
Αν υποθέσουμε ότι έχετε μια ιστοσελίδα μια φωτογραφία του οποίου η πορεία ξεκινά με «http: //», αυτή η σελίδα δεν θα είναι έγκυρη HTTPS και μια ένδειξη λουκέτου δεν θα είναι παρόντες στη γραμμή διευθύνσεων του προγράμματος περιήγησης web.

Τρόπος εγκατάστασης πιστοποιητικού σύνδεσης HTTPS (SSL) για φιλοξενούμενο ιστότοπο σε διακομιστή NGINX χωρίς cPanel ή VestaCP

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα όσα σημαίνει gadget και IT, γράφω με χαρά στο stealthsettings.com από το 2006 και μου αρέσει να ανακαλύπτω νέα πράγματα μαζί σας για τους υπολογιστές και τα macOS, λειτουργικά συστήματα Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο