So installieren Sie ein HTTPS-Verbindungszertifikat (SSL) für eine gehostete Website auf einem NGINX-Server ohne cPanel oder VestaCP

Ich sagte in einem Artikel des letzten Monats wie mehr und mehr Websites zu gewechselt haben Sichere HTTPS-Verbindungen und dass Firefox Quantum ist der erste Browser, der HTTP-Websites mit Rot-Verwundung als unsicher für Benutzer startet.
Abgesehen von der Idee begann in den Köpfen vieler, wie Websites, ohne HTTPS keimen würde unsicher und voller Viren und die HTTPS ist picobello sauber (eine Idee völlig falsch sonst), viele Administratoren von Servern und Websites müssen denselben Übergang von HTTP zu HTTPS vornehmen.
Der Umzug von HTTP-Protokoll zu HTTPS beinhaltet den Kauf eines zertifiziertes SSLoder die Verwendung des vom Projekt kostenlos zur Verfügung gestellten Zertifikats Lassen Sie uns encryptNach dem Erwerb des SSL-Zertifikats muss es auf dem Server installiertdannWebseite konfiguriert für Wechsel von http: // zu https: //.

Lassen Sie uns Schritt für Schritt sehen, wie Sie ein SSL-Zertifikat auf einem Server mit NGINX installieren.
Benutzer voncPanel oder VestaCP Sie haben in der Management-Schnittstelle dedizierte Felder, in die sie sich einfügen und installieren können SSL-Zertifikate. Für einen Benutzer, der nur verfügbar ist Befehlszeile von seiner Serverkonsole SSHDinge werden ein wenig kompliziert. Er wird es tun müssen in Zertifikate hochladen si Konfigurieren Sie NGINX für Wechsel von HTTP zu HTTPS.

1. Sie werden bei dem Server angemeldet, auf dem sich die HTTPS-Site befindet, und führen Sie die folgende Befehlszeile aus. Vorzugsweise in / etc / nginx / ssl.

openssl req -new-new.key rsa: 2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Vorzugsweise ist es der Name der Dateien .key und .crt, um den Domänennamen anzugeben, den Sie verwenden möchten. Wenn Sie mehr Zeit brauchen, wissen Sie, wo und wo.
Schließlich erhalten Sie in dem Ordner, in dem die Befehlszeile ausgeführt wurde, zwei Dateien. numedomeniu.csr und numedomeniu.key,

2. Kaufen Sie das SSL-Zertifikat und erhalten Sie .crt und .ca-Bundle-Dateien.
In unserem Fall habe ich gekauftPositivSSL Multi-Domain-Zertifikat von COMODOüber NAMECHEAP.COM. Nach dem Kauf erhalten Sie eine E-Mail, in der Sie das SSL-Zertifikat aktivieren müssen. Übergeben Sie den Domänennamen, für den das Zertifikat verwendet wird, und andere Daten, die im Formular in Ihrer Validierungsanforderung enthalten sind. Er wird dich bitten, einzutreten undCSR-Code oben erzeugt. Dies ist in der Datei "numedomeniu.csr" offensichtlich. Ausführen "Katze numedomeniu.csr"Um den Inhalt zu kopieren.
Am Ende werden Sie aufgefordert, es zu tun Domain-Name-Validierung für die das Zertifikat verwendet wird. Du hast mehr Validierungsmethoden. Der einfachste und schnellste ist auf a E-Mail-Adresse, die über den Domainnamen erstellt wurde.
Nach diesem Schritt sollten Sie in wenigen Minuten eine E-Mail erhalten, an die Sie ein Archiv mit zwei Dateien angehängt haben. SSL-Zertifikat (zB 113029727.crt) und eine Datei wie 113029727.ca-bundle.

3. Erklimmen Punkt 2 Dateien auf einem Server in der gleichen Stelle, die Sie und die unter Punkt 1; Kombinieren von Dateien: numedomeniu.csr und 113029727.ca-Bündel in einer einzigen Datei. Zum Beispielssl-domeniu.crt.
Schließlich, in der neu erstellten Datei,ssl-domeniu.crt müssen drei Zertifikatscodes, der erste in der Datei113029727.crt.

4. Der nächste Schritt ist zu Konfigurieren Sie NGINX für HTTPS.
Angenommen, Sie haben es bereits für HTTP konfiguriert, müssen Sie nur die folgenden Zeilen zur Nginx-Konfigurationsdatei der Domäne hinzufügen:

Server { höre 80; Servername namedomeniu.tld www.numedomeniu.tld; ^ Rewrite https: // $ $ REQUEST_URI permanent server_name; } Server { höre 443 ssl; numedomeniu.tld server_name www.numedomeniu.tld; ssl auf; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! Anüll :! MD5 : DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers on;

Auf dem "ssl_certificate"Und"ssl_certificate_key"Du musst gehen Der genaue Pfad im Server zu den zwei Dateien. Die "umschreiben"Ist zu tun permanente Umleitung von http zu httpsDaher besteht kein Risiko, dass eine doppelte Site auf HTTP und HTTPS vorhanden ist.

5. Starten Sie NGINX neu.

systemctl neustart nginx

oder

Dienst nginx Neustart

Je nachdem, welches CMS Sie auf der Website verwenden: WordPress, Drupal, Magento, Joomla, PrestaShop, usw. müssen Sie Ihre Datenbank und andere Dateien so konfigurieren, dass sie eine gültige HTTPS-Website haben.
Wenn Sie sagen, dass Sie ein Foto auf einer Webseite haben, die mit "http: //" beginnt, ist diese Seite nicht als HTTPS gültig und die Indikatorsperre ist in der Adressleiste des Browsers nicht vorhanden web.

So installieren Sie ein HTTPS-Verbindungszertifikat (SSL) für eine gehostete Website auf einem NGINX-Server ohne cPanel oder VestaCP

Über den Autor

Stealth

Leidenschaft für alles, was Gadget und IT gerne stealthsettings.com von 2006 schreiben und Ich mag neue Dinge zu entdecken, mit Ihnen über Computer und MacOS, Linux, Windows, iOS und Android.

Hinterlasse einen Kommentar