Come installare un certificato HTTPS Connection (SSL) per un sito Web ospitato su un server NGINX senza cPanel o VestaCP

Stavo dicendo in a l'articolo del mese scorso come sempre più siti web sono passati a connessioni HTTPS sicure e che Firefox Quantum è il primo browser che avvia i siti HTTP di flaming rosso come non sicuri per gli utenti.
Lasciando da parte l'idea ha cominciato a germogliare nella mente di molti, come i siti senza HTTPS sarebbe pericoloso e pieno di virus e HTTPS è pulito come un fischio (un'idea totalmente falso altrimenti), molti amministratori di server e i siti sono costretti a fare aceatsa passare da HTTP a HTTPS.
Passando da Protocollo HTTP a HTTPS comporta l'acquisto di un certificato SSL o l'uso del certificato fornito gratuitamente dal progetto Let's EncryptDopo aver acquisito il certificato SSL, deve installato sul serverpoi sito web configurato per passaggio da http: // a https: //.

Vediamo passo passo come installare un certificato SSL su un server con NGINX.
utenti cPanel o VestaCP hanno a portata di mano i campi dedicati dell'interfaccia di gestione dove possono installare e installare certificati SSL. Per un utente che è disponibile solo riga di comando dalla sua console del server SSHle cose si complicano un po '. Dovrà fare caricare su certificati si configurare NGINX per passaggio da HTTP a HTTPS.

1. Verrai connesso al server su cui è ospitato il sito HTTPS ed esegui la seguente riga di comando. Preferibilmente in / etc / nginx / ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Preferibilmente è il nome dei file .key e .crt per specificare il nome di dominio che si intende utilizzare. Nel caso in cui usi più tempo, sappi dove e dove.
Infine, nella cartella in cui è stata eseguita la riga di comando, otterrai due file. domainname.csr e domainname.key,

2. Acquisto del certificato SSL e acquisizione dei file .crt e .ca-bundle.
Nel nostro caso l'ho comprato Certificato multi-dominio PositiveSSL di COMODOVia NAMECHEAP.COM. Dopo il processo di acquisto, riceverai una mail in cui è necessario attivare il certificato SSL. Passa il nome di dominio per il quale viene utilizzato il certificato e altri dati inclusi nel modulo nella richiesta di convalida. Lui ti chiederà di entrare e Codice CSR generato sopra. Ovviamente puoi trovarlo nel file "domainname.csr". Correre "cat numedomeniu.csr"Per essere in grado di copiare il contenuto.
Alla fine ti verrà chiesto di farlo Convalida del nome di dominio per il quale viene utilizzato il certificato. Ne hai di più metodi di validazione. Il più semplice e veloce è su a indirizzo e-mail creato dal nome di dominio.
Una volta superato questo passaggio, in pochi minuti dovresti ricevere un'e-mail in cui è allegato un archivio contenente due file. Certificato SSL (113029727.crt ad esempio) e un file come 113029727.ca-bundle.

3. Carica i file dal punto 2 sul server nello stesso posto in cui hai quelli dal punto 1 e combina i contenuti dei file: domainname.csr e 113029727.ca-bundle in un unico file. Per esempio, ssl-domeniu.crt.
Infine, nel file appena creato, ssl-domeniu.crt deve avere tre codici di certificato, il primo è nel file 113029727.crt.

4. Il prossimo passo è quello di configurare NGINX per HTTPS.
Supponendo che è già stato configurato per HTTP, non basta aggiungere il dominio nginx file di configurazione seguenti linee:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Sulle linee "ssl_certificate"E"ssl_certificate_key"Devi passare il percorso esatto nel server ai due file. La linea "riscrivere"È da fare reindirizzamento permanente da http a https, quindi non c'è il rischio di avere un sito duplicato su HTTP e HTTPS.

5. Restartati NGINX.

systemctl restart nginx

o

service nginx restart

A seconda del CMS lo si utilizza al sito internet: WordPress, Drupal, Magento, Joomla, Prestashop, ecc CMS, è necessario configurare i dati bazza e altri file per avere un sito web HTTPS valido.
Se diciamo che hai in una pagina web un'immagine il cui percorso inizia con "http: //", quella pagina non sarà HTTPS valido e l'indicatore di blocco non sarà presente nella barra degli indirizzi del browser ragnatela.

Appassionato di tecnologia, mi piace testare e scrivere tutorial sui sistemi operativi macOS, Linux, Windows, sulla configurazione del server web WordPress, WooCommerce e LEMP (Linux, NGINX, MySQL e PHP). scrivo su StealthSettings.com dal 2006, e qualche anno dopo ho iniziato a scrivere su iHowTo.Tips tutorial e notizie sui dispositivi nell'ecosistema Apple: iPhone, iPad, Apple Guarda, HomePod, iMac, MacBook, AirPods e accessori.

Lascia un tuo commento