如何在沒有cPanel或VestaCP的NGINX服務器上為託管網站安裝HTTPS連接(SSL)證書

我在說 上個月的文章 隨著越來越多的網站轉向 安全的HTTPS連接火狐Quantum 是第一個紅色標記HTTP站點的用戶不安全的瀏覽器。
撇開這個想法開始在許多人心中,如站點發芽沒有HTTPS是不安全的,充滿了病毒和HTTPS是乾淨的哨子(一個想法,否則完全是假的),服務器的許多管理員和站點需要進行從HTTP到HTTPS的相同轉換。
從移動 HTTP協議轉換為HTTPS 涉及買一個 經認證的SSL或使用項目免費提供的證書 讓我們加密獲得SSL證書後,必須 安裝在服務器上那麼網站配置從http://切換到https://.

讓我們一步一步來看看如何使用NGINX在服務器上安裝SSL證書.
用戶的cPanelVestaCP 他們在他們的指尖可以在管理界面專門的領域,他們可以放置和安裝 SSL證書。 對於只有可用的用戶 命令行 從他的服務器控制台 SSH,事情變得複雜一點。 他將不得不這樣做 上傳到證書 si 配置NGINX從HTTP切換到HTTPS.

1。 登錄該託管要啟用HTTPS他們並運行以下命令行的網站服務器。 最好在/ etc / nginx / ssl中。

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

最好是文件的名稱 .KEY 和.crt來指定您即將使用的域名。 如果你使用更多的時間,知道在哪裡,在哪裡。
最後,在執行命令行的文件夾中,您將得到兩個文件。 numedomeniu.csr和numedomeniu.key,

2. 購買SSL證書並獲取.crt和.ca-bundle文件.
在我們的情況下,我買了PositiveSSL多域名證書COMODO通過 NAMECHEAP.COM。 購買過程後,您將收到一封郵件,您必須在其中激活SSL證書。 在驗證請求中傳遞使用證書的域名和表單中包含的其他數據。 他會要求你輸入和CSR守則 上面生成。 這在“numedomeniu.csr”文件中很明顯。 執行“貓numedomeniu.csr“要復制內容。
最後你會被要求去做 域名驗證 為此使用證書。 你有更多 驗證方法。 最簡單最快的一個就是一個 電子郵件地址由域名製成.
一旦過了這一步,幾分鐘後,您應該收到一封郵件,其中附有一個包含兩個文件的檔案。 SSL證書(例如113029727.crt)和像113029727.ca-bundle這樣的文件。

3。 爬在同一個地方的服務器上點2文件,您和那些在點1;合併文件:numedomeniu.csr和113029727.ca束在一個文件中。 例如,SSL-domeniu.crt.
最後,在新創建的文件中,SSL-domeniu.crt 必須有 三個證書代碼,第一個在文件中113029727.crt.

4。 下一步是 配置NGINX HTTPS.
假設你已經配置了HTTP,你不只是添加以下行的配置文件nginx的領域:

服務器{ 聽80; server_name numedomeniu.tld www.numedomeniu.tld; 重寫^ https:// $ server_name $ request_uri永久; } 服務器{ 聽443 ssl; server_name numedomeniu.tld www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 的ssl_ciphers ECDH + AESGCM:DH + AESGCM:ECDH + AES256:DH + AES256:ECDH + AES128:DH + ECDH AES + 3DES:DH + 3DES:RSA + AESGCM:RSA + AES RSA + 3DES:!A零位:!MD5 !:DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers on;

在“ssl_certificate“和”ssl_certificate_key“你得走了 服務器中的確切路徑 到這兩個文件。 這個“改寫“是的 從http到https的永久重定向,因此在HTTP和HTTPS上沒有重複站點的風險。

5. 重新啟動NGINX.

systemctl重新啟動nginx

服務nginx重啟

取決於您在網站上使用的CMS:WordPress,Drupal,Magento,Joomla,Prestashop等CMS,您需要配置數據庫和其他文件以擁有有效的HTTPS網站。
如果您在以“http://”開頭的網頁上顯示照片,則該頁面將不是有效的HTTPS,並且指示器鎖定不會顯示在瀏覽器的地址欄中網頁。

如何在沒有cPanel或VestaCP的NGINX服務器上為託管網站安裝HTTPS連接(SSL)證書

關於作者

隱身

熱愛這些小工具,並將其寫入2006的欣然stealthsettings.com,我喜歡去發現與你有關計算機和MacOS,Linux和Windows中,iOS和Android的新的東西的一切。

發表評論

本網站使用Akismet來減少垃圾郵件。 了解您的評論如何處理.