如何手動安裝證書 SSL 當我們有一個沒有 cPanel 的託管網站時，該網站非常有用 / VestaCP. 教程 用於 NGINX 並且需要“root”訪問權限來配置 HTTPS.

我在說 上個月的文章 隨著越來越多的網站轉向 安全連接 HTTPS 和 火狐Quantum 是第一個紅色標記HTTP站點的用戶不安全的瀏覽器。
暫且不說已經開始在許多人腦海中紮根的想法，例如沒有網站的網站 HTTPS 將是不安全的並且充滿病毒，並且那些 HTTPS 它們像眼淚一樣純潔（順便說一句，這是一個完全錯誤的想法），許多 administrator並且服務器和站點被迫從 HTTP 到協議進行相同的轉換 HTTPS.
從移動 HTTP 協議在 HTTPS 涉及買一個 證書 SSL 或使用項目免費提供的證書 讓我們加密, 購買證書後 SSL它應該是 安裝在服務器上進而 網站配置 為 從 http:// 到的過渡 https:/ /.

如何手動安裝證書 SSL (HTTPS 連接）用於託管在沒有 cPanel 的 NGINX 服務器上的網站或 VestaCP

讓我們一步一步看如何安裝證書 SSL 在帶有 NGINX 的服務器上.

用戶 的cPanel 或 VestaCP 他們在他們的指尖可以在管理界面專門的領域，他們可以放置和安裝 證書 SSL。 對於只有可用的用戶 命令行 從他的服務器控制台 SSH，事情變得複雜一點。 他將不得不這樣做 上傳到證書 si 配置NGINX 為 從 HTTP 切換到 HTTPS.

1. 生成 CSR（證書籤名請求）

您登錄到託管您要激活的網站的服務器 HTTPS 並執行下一個命令行。 最好在/etc/nginx/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

最好是文件的名稱 .key 和 。crt 放置您要使用它們的域名。 如果您會隨著時間的推移使用幾個，請知道哪個以及它來自哪裡。
最後，在執行命令行的文件夾中，您將獲得兩個文件。 domainname.csr和domainname.key，

2. 購買證書 SSL 並獲取 .crt 和 .ca-bundle 文件.

在我們的情況下，我買了 積極SSL 多域證書 從 COMODO通過 NAMECHEAP.COM. 購買過程結束後，您將收到一封電子郵件，您必須在其中激活證書 SSL. 在驗證請求中輸入使用證書的域名和表單中包含的其他數據。 它也會要求您輸入 CSR守則 上面產生的。 您顯然可以在“ domainname.csr”文件中找到它。 跑 ”貓numedomeniu.csr”能夠複製內容。
最後你會被要求去做 域名驗證 為此使用證書。 你有更多 驗證方法。 最簡單最快的一個就是一個 電子郵件地址由域名製成.
通過此步驟後，您應該會在幾分鐘內收到一封電子郵件，其中附加了包含兩個文件的存檔。  證書 SSL （例如 113029727.crt）和類似 113029727.ca-bundle 的文件。

• 如何移動博客或網站 WordPress 從 HTTP 開始 HTTPS (Nginx)
• 證書 TLS / SSL - 從 2020 年 XNUMX 月起實施新的有效期限制
• 我們如何添加管理員用戶 WordPress 如果我們無權訪問儀表板或 SQL
• 刪除舊域 Certbot certificates （讓我們加密證書）
• 如何修復 nginx： [warn] “ssl”指令已棄用（Nginx / VestaCP)

3、通過FTP/SFTP上傳證書文件到服務器。

將第 2 點中的文件上傳到與第 1 點相同的位置的服務器，並將文件的內容：domainname.csr 和 113029727.ca-bundle 合併到一個文件中。 例如， ssl-domain.crt.
最後，在新創建的文件中， ssl-domain.crt 必須有 三個證書代碼，第一個在文件中 113029727.crt.

4.配置NGINX HTTPS – 添加證書 SSL.

下一步驟是將 為 NGINX 配置 HTTPS.
假設你已經配置了HTTP，你不只是添加以下行的配置文件nginx的領域：

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

上線“ssl_certificate“和”ssl_certificate_key“你必須通過 服務器中的確切路徑 到兩個文件。 該行“rewrite是要做的 從 http 永久重定向到 https，因此不存在在 HTTP 上存在重複站點的風險，並且 HTTPS.

5. NGINX config檢查並手動安裝證書後重啟 SSL

在重新啟動 nginx 服務之前，最好檢查一個 nginx.conf.

nginx -t

如果nginx測試結果一切正常，重啟服務。

systemctl restart nginx

或

service nginx restart

根據您在網站上使用的 CMS： WordPress、Drupal、Magento、Joomla、Prestashop 等 CMS，您需要配置數據庫和其他文件才能擁有有效的網站 HTTPS.
如果我們說你的網頁中有一張路徑以“http://”開頭的圖片，那麼該頁面將無效 HTTPS，並且指示器鎖定將不會出現在 Web 瀏覽器的地址欄中。