如何手動安裝證書 SSL 對於沒有 cPanel 的網站 / VestaCP [NGINX]

如何手動安裝證書 SSL 當我們有一個沒有 cPanel 的託管網站時,該網站非常有用 / VestaCP. 教程 用於 NGINX 並且需要“root”訪問權限來配置 HTTPS.

我在說 上個月的文章 隨著越來越多的網站轉向 安全連接 HTTPS火狐Quantum 是第一個紅色標記HTTP站點的用戶不安全的瀏覽器。
暫且不說已經開始在許多人腦海中紮根的想法,例如沒有網站的網站 HTTPS 將是不安全的並且充滿病毒,並且那些 HTTPS 它們像眼淚一樣純潔(順便說一句,這是一個完全錯誤的想法),許多 administrator並且服務器和站點被迫從 HTTP 到協議進行相同的轉換 HTTPS.
從移動 HTTP 協議在 HTTPS 涉及買一個 證書 SSL 或使用項目免費提供的證書 讓我們加密, 購買證書後 SSL它應該是 安裝在服務器上進而 網站配置從 http:// 到的過渡 https:/ /.

如何手動安裝證書 SSL (HTTPS 連接)用於託管在沒有 cPanel 的 NGINX 服務器上的網站或 VestaCP

讓我們一步一步看如何安裝證書 SSL 在帶有 NGINX 的服務器上.

用戶 的cPanelVestaCP 他們在他們的指尖可以在管理界面專門的領域,他們可以放置和安裝 證書 SSL。 對於只有可用的用戶 命令行 從他的服務器控制台 SSH,事情變得複雜一點。 他將不得不這樣做 上傳到證書 si 配置NGINX從 HTTP 切換到 HTTPS.

如何手動安裝證書 SSL 在帶有 NGINX 的服務器上
如何手動安裝證書 SSL 在帶有 NGINX 的服務器上

1. 生成 CSR(證書籤名請求)

您登錄到託管您要激活的網站的服務器 HTTPS 並執行下一個命令行。 最好在/etc/nginx/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

最好是文件的名稱 .key 和 。crt 放置您要使用它們的域名。 如果您會隨著時間的推移使用幾個,請知道哪個以及它來自哪裡。
最後,在執行命令行的文件夾中,您將獲得兩個文件。 domainname.csr和domainname.key,

2. 購買證書 SSL 並獲取 .crt 和 .ca-bundle 文件.

在我們的情況下,我買了 積極SSL 多域證書COMODO通過 NAMECHEAP.COM. 購買過程結束後,您將收到一封電子郵件,您必須在其中激活證書 SSL. 在驗證請求中輸入使用證書的域名和表單中包含的其他數據。 它也會要求您輸入 CSR守則 上面產生的。 您顯然可以在“ domainname.csr”文件中找到它。 跑 ”貓numedomeniu.csr”能夠複製內容。
最後你會被要求去做 域名驗證 為此使用證書。 你有更多 驗證方法。 最簡單最快的一個就是一個 電子郵件地址由域名製成.
通過此步驟後,您應該會在幾分鐘內收到一封電子郵件,其中附加了包含兩個文件的存檔。  證書 SSL (例如 113029727.crt)和類似 113029727.ca-bundle 的文件。

3、通過FTP/SFTP上傳證書文件到服務器。

將第 2 點中的文件上傳到與第 1 點相同的位置的服務器,並將文件的內容:domainname.csr 和 113029727.ca-bundle 合併到一個文件中。 例如, ssl-domain.crt.
最後,在新創建的文件中, ssl-domain.crt 必須有 三個證書代碼,第一個在文件中 113029727.crt.

4.配置NGINX HTTPS – 添加證書 SSL.

下一步驟是將 為 NGINX 配置 HTTPS.
假設你已經配置了HTTP,你不只是添加以下行的配置文件nginx的領域:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

上線“ssl_certificate“和”ssl_certificate_key“你必須通過 服務器中的確切路徑 到兩個文件。 該行“rewrite是要做的 從 http 永久重定向到 https,因此不存在在 HTTP 上存在重複站點的風險,並且 HTTPS.

5. NGINX 配置檢查和 restart 手動安裝證書後 SSL

在那之前 restart你有nginx服務,檢查一下就好了 nginx.conf.

nginx -t

如果 nginx 測試結果一切正常, restart你有服務。

systemctl restart nginx

service nginx restart

根據您在網站上使用的 CMS: WordPress、Drupal、Magento、Joomla、Prestashop 等 CMS,您需要配置數據庫和其他文件才能擁有有效的網站 HTTPS.
如果我們說你的網頁中有一張路徑以“http://”開頭的圖片,那麼該頁面將無效 HTTPS,並且指示器鎖定將不會出現在 Web 瀏覽器的地址欄中。

Stealth

對技術充滿熱情,我喜歡測試和編寫有關操作系統的教程 macOS, Linux, Windows, 關於 WordPress, WooCommerce 和配置 LEMP 網絡服務器 (Linux、NGINX、MySQL 和 PHP)。 我寫在 StealthSettings.com 自 2006 年以來,幾年後我開始撰寫 iHowTo.Tips 教程和有關生態系統中設備的新聞 Apple: iPhone,iPad, Apple 手錶,HomePod, iMac, MacBook、AirPods 和配件。

發表評論

電郵地址 addres 不會發表。

相關文章

/ / /
標籤: / / / / / / / /
返回頂部按鈕