So installieren Sie das Zertifikat manuell SSL für die Website ist sehr nützlich, wenn wir eine gehostete Website ohne cPanel haben / VestaCP. Lernprogramm ist für NGINX und für die Konfiguration ist „Root“-Zugriff erforderlich HTTPS.

Inhalt

Hilfe

So installieren Sie das Zertifikat manuell SSL (HTTPS Verbindung) für eine Website, die auf einem NGINX-Server ohne cPanel oder gehostet wird VestaCP

Ich sagte in einem Artikel des letzten Monats wie mehr und mehr Websites zu gewechselt haben sichere Verbindungen HTTPS und dass Firefox Quantum ist der erste Browser, der HTTP-Websites mit Rot-Verwundung als unsicher für Benutzer startet.
Abgesehen von der Idee, die in den Köpfen vieler Fuß gefasst hat, wie z. B. Websites ohne HTTPS wäre unsicher und voller Viren, und diese mit HTTPS sie sind rein wie eine Träne (übrigens eine völlig falsche Vorstellung), viele administratorund Server und Sites sind gezwungen, den gleichen Übergang von HTTP zum Protokoll vorzunehmen HTTPS.
Der Umzug von HTTP-Protokoll unter HTTPS beinhaltet den Kauf eines Zertifikat SSL oder die Verwendung des vom Projekt kostenlos zur Verfügung gestellten Zertifikats Lass uns verschlüsseln, Nach dem Kauf des Zertifikats SSLEs sollte auf dem Server installiertdann Webseite konfiguriert für der Übergang von http: // zu https:/ /.

So installieren Sie das Zertifikat manuell SSL (HTTPS Verbindung) für eine Website, die auf einem NGINX-Server ohne cPanel oder gehostet wird VestaCP

Lassen Sie uns Schritt für Schritt sehen, wie Sie ein Zertifikat installieren SSL auf einem Server mit NGINX.

Benutzer cPanel oder VestaCP Sie haben in der Management-Schnittstelle dedizierte Felder, in die sie sich einfügen und installieren können Zertifikate SSL. Für einen Benutzer, der nur verfügbar ist Befehlszeile von seiner Serverkonsole SSHDinge werden ein wenig kompliziert. Er wird es tun müssen in Zertifikate hochladen si Konfigurieren Sie NGINX für Umstellung von HTTP auf HTTPS.

So installieren Sie das Zertifikat manuell SSL auf einem Server mit NGINX

1. Generieren Sie CSR (Certificate Signing Request)

Sie melden sich bei dem Server an, auf dem die Website gehostet wird, die Sie aktivieren möchten HTTPS und führen Sie die nächste Befehlszeile aus. Am besten in /etc/nginx/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Vorzugsweise ist es der Name der Dateien .key und .crt um den Domainnamen anzugeben, für den Sie sie verwenden werden. Falls Sie im Laufe der Zeit mehrere verwenden werden, wissen Sie, welche und woher sie stammen.
Schließlich erhalten Sie in dem Ordner, in dem die Befehlszeile ausgeführt wurde, zwei Dateien. domainname.csr und domainname.key,

2. Kaufen Sie ein Zertifikat SSL und holen Sie sich die .crt- und .ca-Bundle-Dateien.

In unserem Fall habe ich gekauft StärkenSSL Multi-Domain-Zertifikat von COMODOüber NAMECHEAP.COM. Nach dem Kaufvorgang erhalten Sie eine E-Mail, in der Sie das Zertifikat aktivieren müssen SSL. Geben Sie in der Validierungsanfrage den Domänennamen, für den das Zertifikat verwendet wird, und andere im Formular enthaltene Daten ein. Es wird Sie ebenfalls zur Eingabe auffordern CSR-Code oben generiert. Sie finden es offensichtlich in der Datei "domainname.csr". Lauf "cat numedomeniu.csr”Um den Inhalt kopieren zu können.
Am Ende werden Sie aufgefordert, es zu tun Domain-Name-Validierung für die das Zertifikat verwendet wird. Du hast mehr Validierungsmethoden. Der einfachste und schnellste ist auf a E-Mail-Adresse, die über den Domainnamen erstellt wurde.
Sobald Sie diesen Schritt bestanden haben, sollten Sie in wenigen Minuten eine E-Mail erhalten, in der ein Archiv mit zwei Dateien angehängt ist. Zertifikat SSL (z. B. 113029727.crt) und eine Datei wie 113029727.ca-bundle.

3. Zertifikatsdateien per FTP / SFTP auf den Server hochladen.

Laden Sie die Dateien aus Punkt 2 auf den Server an derselben Stelle hoch, an der Sie die aus Punkt 1 haben, und kombinieren Sie den Inhalt der Dateien: domainname.csr und 113029727.ca-bundle in einer einzigen Datei. Z.B, ssl-domain.crt.
Schließlich in der neu erstellten Datei ssl-domain.crt müssen drei Zertifikatscodes, der erste in der Datei 113029727.crt.

4. Konfigurieren Sie NGINX für HTTPS – Hinzufügen von Zertifikaten SSL.

Der nächste Schritt ist, zu Konfigurieren Sie NGINX für HTTPS.
Angenommen, Sie haben es bereits für HTTP konfiguriert, müssen Sie nur die folgenden Zeilen zur Nginx-Konfigurationsdatei der Domäne hinzufügen:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

In den Zeilen "ssl_certificate"Und"ssl_certificate_key"Du musst bestehen Der genaue Pfad im Server zu den beiden Dateien. Die Linie "rewriteIst zu tun permanente Umleitung von http auf https, sodass kein Risiko besteht, eine doppelte Website auf HTTP und zu haben HTTPS.

5. Überprüfen Sie die NGINX-Konfiguration und starten Sie sie neu, nachdem Sie das Zertifikat manuell installiert haben SSL

Bevor Sie den nginx-Dienst neu starten, sollten Sie Folgendes überprüfen: a nginx.conf.

nginx -t

Wenn mit dem Ergebnis des nginx-Tests alles in Ordnung ist, starten Sie den Dienst neu.

systemctl restart nginx

oder

service nginx restart

Abhängig von dem CMS, das Sie auf der Website verwenden: WordPress, Drupal, Magento, Joomla, Prestashop usw. CMS, müssen Sie Ihre Datenbank und andere Dateien konfigurieren, um eine gültige Website zu haben HTTPS.
Wenn wir sagen, dass Sie auf einer Webseite ein Bild haben, dessen Pfad mit "http: //" beginnt, ist diese Seite nicht gültig HTTPS, und die Anzeigesperre wird nicht in der Adressleiste des Webbrowsers angezeigt.