Como instalar o certificado manualmente SSL para o site é muito útil quando temos um site hospedado sem cPanel / VestaCP. tutorial é para NGINX e o acesso 'root' é necessário para configurar para HTTPS.

Eu estava dizendo em um artigo do mês passado à medida que mais e mais sites mudaram para conexões seguras HTTPS e que Firefox Quantum é o primeiro navegador a iniciar os sites HTTP de sinalização vermelha como inseguro para os usuários.
Deixando de lado a ideia que começou a se enraizar na cabeça de muitos, como sites sem HTTPS seria inseguro e cheio de vírus, e aqueles com HTTPS eles são puros como uma lágrima (uma ideia totalmente falsa por sinal), muitos administratore servidores e sites são forçados a fazer a mesma transição de HTTP para protocolo HTTPS.
Mover-se de protocolo HTTP em HTTPS envolve a compra de um certificado SSL ou o uso do certificado fornecido gratuitamente pelo projeto Let’s Encrypt, Após adquirir o certificado SSLdeve instalado no servidorem seguida website configurado para a transição de http: // para https:/ /.

Como instalar o certificado manualmente SSL (HTTPS Connection) para um site hospedado em um servidor NGINX sem cPanel ou VestaCP

Vamos ver passo a passo como instalar um certificado SSL em um servidor com NGINX.

usuários cPanel ou VestaCP eles têm na ponta dos dedos na interface de gerenciamento campos dedicados onde eles podem colocar e instalar certificados SSL. Para um usuário que só está disponível linha de comando do console do servidor SSH, as coisas ficam complicadas um pouco. Ele terá que fazer fazer o upload para certificados si configure o NGINX para mudar de HTTP para HTTPS.

1. Gerar CSR (Solicitação de Assinatura de Certificado)

Você faz login no servidor no qual o site que deseja ativar está hospedado HTTPS e execute a próxima linha de comando. De preferência em /etc/nginx/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

De preferência, é o nome dos arquivos .key e .crt para colocar o nome de domínio para o qual você vai usá-los. Caso vá usar vários ao longo do tempo, saiba qual e de onde é.
Por fim, na pasta onde foi executada a linha de comando, você obterá dois arquivos. domainname.csr e domainname.key,

2. Compre um certificado SSL e obtenha os arquivos .crt e .ca-bundle.

No nosso caso eu comprei PositivoSSL Certificado de vários domínios da COMODOvia NAMECHEAP.COM. Após o processo de compra, você receberá um e-mail no qual deverá ativar o certificado SSL. Insira na solicitação de validação o nome de domínio para o qual o certificado é usado e outros dados incluídos no formulário. Ele vai pedir para você entrar também Código CSR gerado acima. Obviamente, você pode encontrá-lo no arquivo "domainname.csr". Corre "gato numedomeniu.csr”Para poder copiar o conteúdo.
No final, você será convidado a fazê-lo Validação de nomes de domínio para o qual o certificado é usado. Você tem mais métodos de validação. O mais simples e mais rápido está em um Endereço de e-mail feito por nome de domínio.
Depois de ter passado esta etapa, em poucos minutos você deve receber um e-mail no qual um arquivo contendo dois arquivos está anexado.  certificado SSL (113029727.crt por exemplo) e um arquivo como 113029727.ca-bundle.

• Como mover um blog ou site WordPress de HTTP em HTTPS (Nginx)
• Certificado TLS / SSL - Um novo limite no período de validade imposto a partir de setembro de 2020
• Como podemos adicionar um usuário administrador em WordPress se não tivermos acesso ao Dashboard ou SQL
• Excluir domínios antigos Certbot certificates (Vamos criptografar o certificado)
• Como corrigir o nginx: [warn] a "ssl”A diretiva está obsoleta (Nginx / VestaCP)

3. Carregue os arquivos de certificado para o servidor via FTP/SFTP.

Carregue os arquivos do ponto 2 para o servidor no mesmo local onde você tem os do ponto 1 e combine o conteúdo dos arquivos: domainname.csr e 113029727.ca-bundle em um único arquivo. Por exemplo, ssl-domínio.crt.
Finalmente, no arquivo recém-criado, ssl-domínio.crt você deve três códigos de certificado, sendo o primeiro no arquivo 113029727.crt.

4. Configure o NGINX para HTTPS – Adicionando certificados SSL.

O próximo passo é configurar o NGINX para HTTPS.
Supondo que você já tenha configurado para HTTP, você só precisa adicionar as seguintes linhas ao arquivo de configuração nginx do domínio:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Nas linhas "ssl_certificate"E"ssl_certificate_key"Você tem que passar o caminho exato no servidor para os dois arquivos. A linha "rewrite“É fazer redirecionamento permanente de http para https, portanto, não há risco de ter um site duplicado em HTTP e HTTPS.

5. Verifique a configuração do NGINX e reinicie após a instalação manual do certificado SSL

Antes de reiniciar o serviço nginx, é bom verificar um nginx.conf.

nginx -t

Se tudo estiver ok com o resultado do teste nginx, reinicie o serviço.

systemctl restart nginx

ou

service nginx restart

Dependendo do CMS que você usa no site: WordPress, Drupal, Magento, Joomla, Prestashop, etc. CMS, você precisará configurar seu banco de dados e outros arquivos para ter um site válido HTTPS.
Se dissermos que você tem em uma página da web uma imagem cujo caminho começa com "http: //", essa página não será válida HTTPS, e o bloqueio do indicador não estará presente na barra de endereços do navegador da web.