Como instalar um certificado de conexão HTTPS (SSL) para um site hospedado em um servidor NGINX sem cPanel ou VestaCP

Eu estava dizendo em um artigo do mês passado à medida que mais e mais sites mudaram para segure as conexões HTTPS e que Firefox Quantum é o primeiro navegador a iniciar os sites HTTP de sinalização vermelha como inseguro para os usuários.
Deixar de lado a idéia que começou a crescer nas mentes de muitos, como os sites gratuitos do HTTPS, são inseguras e cheias de vírus, e aqueles com HTTPS são limpos como a lágrima (uma idéia totalmente falsa do contrário), muitos administradores de servidores e Os sites precisam fazer a mesma transição de HTTP para HTTPS.
Mover-se de Protocolo HTTP para HTTPS envolve a compra de um SSL certificadoou o uso do certificado fornecido gratuitamente pelo projeto Vamos criptografarDepois de adquirir o certificado SSL, ele deve instalado no servidor, entãowebsite configurado para passando de http: // para https: //.

Vejamos passo a passo como instalar um certificado SSL em um servidor com o NGINX.
Usuários decPanel ou VestaCP eles têm na ponta dos dedos na interface de gerenciamento campos dedicados onde eles podem colocar e instalar certificados SSL. Para um usuário que só está disponível linha de comando do console do servidor SSH, as coisas ficam complicadas um pouco. Ele terá que fazer fazer o upload para certificados si configure o NGINX para alternando de HTTP para HTTPS.

1. Você será logado no servidor onde o site HTTPS está hospedado e execute a seguinte linha de comando. Preferivelmente em / etc / nginx / ssl.

openssl req -new -newkey rsa: 2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

De preferência, é o nome dos arquivos .key e .crt para especificar o nome de domínio que você está prestes a usar. Caso você use mais tempo, saiba onde e onde.
Finalmente, na pasta onde a linha de comando foi executada, você receberá dois arquivos. numedomeniu.csr e numedomeniu.key,

2. Comprando o certificado SSL e obtendo arquivos .crt e .ca-bundle.
No nosso caso, compreiPositiveSSL Multi-Domain Certificate da COMODOvia NAMECHEAP.COM. Após o processo de compra, você receberá um e-mail no qual você deve ativar o certificado SSL. Passe o nome de domínio para o qual o certificado é usado e outros dados incluídos no formulário em seu pedido de validação. Ele pedirá que você entre eCódigo CSR gerado acima. Isso é óbvio no arquivo "numedomeniu.csr". Execute "gato numedomeniu.csr"Para copiar o conteúdo.
No final, você será convidado a fazê-lo Validação de nomes de domínio para o qual o certificado é usado. Você tem mais métodos de validação. O mais simples e mais rápido está em um Endereço de e-mail feito por nome de domínio.
Depois dessa etapa, em alguns minutos você deve receber um e-mail no qual você anexou um arquivo contendo dois arquivos. Certificado SSL (por exemplo, 113029727.crt) e um arquivo como 113029727.ca-bundle.

3. Carregue o arquivo 2 para o servidor no mesmo local que o 1 e combine os conteúdos dos arquivos numeraleniu.csr e 113029727.ca-bundle em um único arquivo. Por exemplo,ssl-domeniu.crt.
Finalmente, no arquivo recém-criado,ssl-domeniu.crt você deve três códigos de certificado, sendo o primeiro no arquivo113029727.crt.

4. O próximo passo é configure NGINX para HTTPS.
Supondo que você já tenha configurado para HTTP, você só precisa adicionar as seguintes linhas ao arquivo de configuração nginx do domínio:

server { escute 80; numedomeniu.tld server_name www.numedomeniu.tld; ^ Reescrita https: // $ $ REQUEST_URI server_name permanente; } server { escute 443 ssl; numedomeniu.tld server_name www.numedomeniu.tld; ssl ligado; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; /etc/nginx/ssl/ssl-domeniu.crt ssl_certificate; /etc/nginx/ssl/numedomeniu.key ssl_certificate_key; ssl_prefer_server_ciphers on;

No "ssl_certificate"E"ssl_certificate_key"Você tem que ir o caminho exato no servidor para os dois arquivos. O "reescrever"É fazer redirecionamento permanente de http para https, portanto, não há risco de ter um site duplicado em HTTP e HTTPS.

5. Reiniciar o NGINX.

reiniciar o sistema nginx

ou

serviço nginx reiniciar

Dependendo do CMS você usá-lo para o website: WordPress, Drupal, Magento, Joomla, Prestashop, etc. CMS, você precisa configurar os dados Bazza e outros arquivos para ter um site HTTPS válido.
Se você diz que você tem uma foto em uma página da Web começando com "http: //", essa página não será válida HTTPS e o bloqueio do indicador não estará presente na barra de endereços do navegador web.

Como instalar um certificado de conexão HTTPS (SSL) para um site hospedado em um servidor NGINX sem cPanel ou VestaCP

Sobre o autor

discrição

Apaixonada por tudo o que gadget e TI escrever stealthsettings.com prazer de 2006 e eu gosto de descobrir novas coisas com você sobre computadores e MacOS, Linux, Windows, iOS e Android.

Deixe um comentário

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.