如何在没有cPanel或VestaCP的NGINX服务器上为托管网站安装HTTPS连接(SSL)证书

我在说 上个月的文章 随着越来越多的网站转向 安全的HTTPS连接火狐Quantum 是第一个启动红帽子HTTP站点的用户不安全的浏览器。
撇开这个想法开始在许多人心中,如站点发芽没有HTTPS是不安全的,充满了病毒和HTTPS是干净的哨子(一个想法,否则完全是假的),服务器的许多管理员和网站都被迫做从HTTP aceatsa切换到HTTPS。
从移动 HTTP协议转换为HTTPS 涉及买一个 经认证的SSL或使用项目免费提供的证书 让我们加密获得SSL证书后,必须 安装在服务器上那么网站配置从http://切换到https://.

让我们一步一步来看看如何使用NGINX在服务器上安装SSL证书.
用户的cPanelVestaCP 他们在他们的指尖可以在管理界面专门的领域,他们可以放置和安装 SSL证书。 对于只有可用的用户 命令行 从他的服务器控制台 SSH的,事情变得复杂一点。 他将不得不这样做 上传到证书 si 配置NGINX从HTTP切换到HTTPS.

1。 您将登录到托管HTTPS站点的服务器并执行以下命令行。 最好在/ etc / nginx / ssl中。

OpenSSL的REQ -new -newkey泄漏:2048 -nodes -keyout numedomeniu.key出numedomeniu.csr

最好是文件的名称 .KEY 和.crt来指定您即将使用的域名。 如果你使用更多的时间,知道在哪里,在哪里。
最后,在执行命令行的文件夹中,您将得到两个文件。 numedomeniu.csr和numedomeniu.key,

2. 购买SSL证书并获取.crt和.ca-bundle文件.
在我们的情况下,我买了PositiveSSL多域名证书 德拉 COMODO通过 NAMECHEAP.COM。 购买过程后,您将收到一封邮件,您需要在其中激活SSL证书。 在验证请求中传递使用证书的域名和表单中包含的其他数据。 他会要求你输入和CSR守则 上面生成。 这在“numedomeniu.csr”文件中很明显。 执行“猫numedomeniu.csr“要复制内容。
最后你会被要求去做 域名验证 为此使用证书。 你有更多 验证方法。 最简单最快的一个就是一个 电子邮件地址由域名制成.
一旦过了这个步骤,在几分钟之内您应该收到一封邮件,其中附有一个包含两个文件的档案。 SSL证书(例如113029727.crt)和像113029727.ca-bundle这样的文件。

3。 爬在同一个地方的服务器上点2文件,您和那些在点1;合并文件:numedomeniu.csr和113029727.ca束在一个文件中。 例如,SSL-domeniu.crt.
最后,在新创建的文件中,SSL-domeniu.crt 必须有 三个证书代码,第一个在文件中113029727.crt.

4。 下一步是 配置NGINX HTTPS.
假设您已经将其配置为HTTP,则只需将以下行添加到域的nginx配置文件即可:

服务器{ 听80; server_name numedomeniu.tld www.numedomeniu.tld; 重写^ https:// $ server_name $ request_uri永久; } 服务器{ 听443 ssl; server_name numedomeniu.tld www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 的ssl_ciphers ECDH + AESGCM:DH + AESGCM:ECDH + AES256:DH + AES256:ECDH + AES128:DH + ECDH AES + 3DES:DH + 3DES:RSA + AESGCM:RSA + AES RSA + 3DES:!A零位:!MD5 !:DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers on;

在“ssl_certificate“和”ssl_certificate_key“你得走了 服务器中的确切路径 到这两个文件。 这个“改写“是的 从http到https的永久重定向,因此在HTTP和HTTPS上没有重复站点的风险。

5. 重新启动NGINX.

systemctl重新启动nginx

服务nginx重启

根据CMS上使用它网站:WordPress的是,Drupal,Magento的是,Joomla,的Prestashop等CMS,你需要配置巴扎数据和其他文件有一个有效的HTTPS网站。
如果您在以“http://”开头的网页上说有照片,则该页面将不是有效的HTTPS,并且浏览器的地址栏中不存在指示器锁定网页。

如何在没有cPanel或VestaCP的NGINX服务器上为托管网站安装HTTPS连接(SSL)证书

关于作者

隐形

热爱这些小工具,并将其写入2006的欣然stealthsettings.com,我喜欢去发现与你有关计算机和MacOS,Linux和Windows中,iOS和Android的新的东西的一切。

发表评论