Come installare un certificato HTTPS Connection (SSL) per un sito Web ospitato su un server NGINX senza cPanel o VestaCP

Stavo dicendo in a l'articolo del mese scorso come sempre più siti web sono passati a connessioni HTTPS sicure e che Firefox Quantum è il primo browser che avvia i siti HTTP di flaming rosso come non sicuri per gli utenti.
Lasciando da parte l'idea ha cominciato a germogliare nella mente di molti, come i siti senza HTTPS sarebbe pericoloso e pieno di virus e HTTPS è pulito come un fischio (un'idea totalmente falso altrimenti), molti amministratori di server e i siti sono costretti a fare aceatsa passare da HTTP a HTTPS.
Passando da Protocollo HTTP a HTTPS comporta l'acquisto di un certificato SSLo l'uso del certificato fornito gratuitamente dal progetto cifrare LetDopo aver acquisito il certificato SSL, deve installato sul server, quindisito web configurato per passaggio da http: // a https: //.

Vediamo passo passo come installare un certificato SSL su un server con NGINX.
Utenti dicPanel o VestaCP hanno a portata di mano i campi dedicati dell'interfaccia di gestione dove possono installare e installare certificati SSL. Per un utente che è disponibile solo riga di comando dalla sua console del server SSHle cose si complicano un po '. Dovrà fare caricare su certificati si configurare NGINX per passaggio da HTTP a HTTPS.

1. Verrai connesso al server su cui è ospitato il sito HTTPS ed esegui la seguente riga di comando. Preferibilmente in / etc / nginx / ssl.

openssl req -new fuoriuscita -newkey: 2048 -nodes -keyout numedomeniu.key-out numedomeniu.csr

Preferibilmente è il nome dei file .key e .crt per specificare il nome di dominio che si intende utilizzare. Nel caso in cui usi più tempo, sappi dove e dove.
Infine, nella cartella in cui è stata eseguita la riga di comando, otterrai due file. numedomeniu.csr e numedomeniu.key,

2. Acquisto del certificato SSL e acquisizione dei file .crt e .ca-bundle.
Nel nostro caso l'ho compratoCertificato multi-dominio PositiveSSL di COMODOVia NAMECHEAP.COM. Dopo il processo di acquisto, riceverai una mail in cui è necessario attivare il certificato SSL. Passa il nome di dominio per il quale viene utilizzato il certificato e altri dati inclusi nel modulo nella richiesta di convalida. Lui ti chiederà di entrare eCodice CSR generato sopra. Questo è ovvio nel file "numedomeniu.csr". Esegui "gatto numedomeniu.csr"Per copiare il contenuto.
Alla fine ti verrà chiesto di farlo Convalida del nome di dominio per il quale viene utilizzato il certificato. Ne hai di più metodi di validazione. Il più semplice e veloce è su a indirizzo e-mail creato dal nome di dominio.
Una volta passato questo passaggio, in pochi minuti dovresti ricevere una mail in cui hai allegato un archivio contenente due file. Certificato SSL (113029727.crt per esempio) e un file come 113029727.ca-bundle.

3. Carica il file 2 sul server nello stesso posto di 1 e combina i contenuti dei file numedomeniu.csr e 113029727.ca-bundle in un singolo file. Ad esempio,ssl-domeniu.crt.
Infine, nel file appena creato,ssl-domeniu.crt deve avere tre codici di certificato, il primo è nel file113029727.crt.

4. Il prossimo passo è quello di configurare NGINX per HTTPS.
Supponendo che è già stato configurato per HTTP, non basta aggiungere il dominio nginx file di configurazione seguenti linee:

server { ascolta 80; nome_server numedomeniu.tld www.numedomeniu.tld; riscrivi ^ https: // $ server_name $ request_uri in modo permanente; } server { ascolta 443 ssl; nome_server numedomeniu.tld www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers on;

Sul "ssl_certificate"E"ssl_certificate_key"Devi andare il percorso esatto nel server ai due file. Il "riscrivere"È da fare reindirizzamento permanente da http a https, quindi non c'è il rischio di avere un sito duplicato su HTTP e HTTPS.

5. Riavvia NGINX.

systemctl restart nginx

o

riavviare il servizio nginx

A seconda del CMS lo si utilizza al sito internet: WordPress, Drupal, Magento, Joomla, Prestashop, ecc CMS, è necessario configurare i dati bazza e altri file per avere un sito web HTTPS valido.
Se dici di avere una pagina web un quadro il cui percorso inizia con "http: //", la pagina non sarà HTTPS valido e di un indicatore di lucchetto non sarà presente nella barra degli indirizzi del browser web.

Come installare un certificato HTTPS Connection (SSL) per un sito Web ospitato su un server NGINX senza cPanel o VestaCP

Circa l'autore

Azione furtiva

Appassionato di tutto ciò che significa gadget e IT, scrivo con piacere stealthsettings.com da 2006 e mi piace scoprire con voi cose nuove su computer e sistemi operativi macOS, Linux, Windows, iOS e Android.

Lascia un tuo commento