如何在沒有cPanel或VestaCP的NGINX服務器上為託管網站安裝HTTPS連接(SSL)證書

我在說 上個月的文章 隨著越來越多的網站轉向 安全的HTTPS連接火狐Quantum 是第一個紅色標記HTTP站點的用戶不安全的瀏覽器。
撇開這個想法開始在許多人心中,如站點發芽沒有HTTPS是不安全的,充滿了病毒和HTTPS是乾淨的哨子(一個想法,否則完全是假的),服務器的許多管理員和站點需要進行從HTTP到HTTPS的相同轉換。
從移動 HTTP協議轉換為HTTPS 涉及買一個 SSL證書 或使用項目免費提供的證書 讓我們加密獲得SSL證書後,必須 安裝在服務器上進而 網站配置從http://切換到https://.

讓我們一步一步來看看如何使用NGINX在服務器上安裝SSL證書.
用戶 的cPanelVestaCP 他們在他們的指尖可以在管理界面專門的領域,他們可以放置和安裝 SSL證書。 對於只有可用的用戶 命令行 從他的服務器控制台 SSH,事情變得複雜一點。 他將不得不這樣做 上傳到證書 si 配置NGINX從HTTP切換到HTTPS.

1。 登錄該託管要啟用HTTPS他們並運行以下命令行的網站服務器。 最好在/ etc / nginx / ssl中。

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

最好是文件的名稱 .KEY 和.crt來指定您即將使用的域名。 如果你使用更多的時間,知道在哪裡,在哪裡。
最後,在執行命令行的文件夾中,您將獲得兩個文件。 numedomeniu.csr和numedomeniu.key,

2. 購買SSL證書並獲取.crt和.ca-bundle文件.
在我們的情況下,我買了 PositiveSSL多域名證書COMODO通過 NAMECHEAP.COM。 購買過程結束後,您將收到一封需要激活SSL證書的郵件。 將驗證請求中使用證書的域名和表單中包含的其他數據傳遞給您。 他會要求你進入和 CSR守則 上面生成。 這在“numedomeniu.csr”文件中很明顯。 執行“cat numedomeniu.csr“要復制內容。
最後你會被要求去做 域名驗證 為此使用證書。 你有更多 驗證方法。 最簡單最快的一個就是一個 電子郵件地址由域名製成.
一旦超過此步驟,您將在幾分鐘內收到一封郵件,其中附有包含兩個文件的存檔。 SSL證書(例如113029727.crt)和113029727.ca-bundle之類的文件。

3。 爬在同一個地方的服務器上點2文件,您和那些在點1;合併文件:numedomeniu.csr和113029727.ca束在一個文件中。 例如, SSL-domeniu.crt.
最後,在新創建的文件中, SSL-domeniu.crt 必須有 三個證書代碼,第一個在文件中 113029727.crt.

4。 下一步是 配置NGINX HTTPS.
假設你已經配置了HTTP,你不只是添加以下行的配置文件nginx的領域:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;

在“ssl_certificate“和”ssl_certificate_key“你得走了 服務器中的確切路徑 到這兩個文件。 這個“改寫“是的 從http到https的永久重定向,因此在HTTP和HTTPS上沒有重複站點的風險。

5. 重新啟動NGINX.

systemctl restart nginx

service nginx restart

取決於您在網站上使用的CMS:WordPress,Drupal,Magento,Joomla,Prestashop等CMS,您需要配置數據庫和其他文件以擁有有效的HTTPS網站。
如果您在以“http://”開頭的網頁上顯示照片,則該頁面將不是有效的HTTPS,並且指示器鎖定不會顯示在瀏覽器的地址欄中網頁。

如何在沒有cPanel或VestaCP的NGINX服務器上為託管網站安裝HTTPS連接(SSL)證書

關於作者

隱身

我熱衷於對涉及小工具和IT的一切事物,我很高興在2006上的secretthsettings.com上撰文,也很高興與您一起發現有關計算機和macOS,Linux操作系統, Windows,iOS和Android。

發表評論