Come installare manualmente il certificato SSL per il sito web è molto utile quando abbiamo un sito web ospitato senza cPanel / VestaCP. tutorial è per NGINX ed è necessario l'accesso 'root' per la configurazione HTTPS.

Stavo dicendo in a l'articolo del mese scorso come sempre più siti web sono passati a connessioni sicure HTTPS e che Firefox Quantum è il primo browser che avvia i siti HTTP di flaming rosso come non sicuri per gli utenti.
Lasciando da parte l'idea che ha cominciato a radicarsi nelle menti di molti, come siti senza HTTPS sarebbe pericoloso e pieno di virus e quelli con HTTPS sono puri come una lacrima (un'idea totalmente falsa tra l'altro), molti administratore server e siti sono costretti a effettuare la stessa transizione da HTTP a protocollo HTTPS.
Passando da Protocollo HTTP a HTTPS comporta l'acquisto di un certificato SSL o l'uso del certificato fornito gratuitamente dal progetto Let's Encrypt, Dopo aver acquistato il certificato SSLDovrebbe essere installato sul serverpoi sito web configurato per il passaggio da http: // a https:/ /.

Come installare manualmente il certificato SSL (HTTPS Connection) per un sito Web ospitato su un server NGINX senza cPanel o VestaCP

Vediamo passo passo come installare un certificato SSL su un server con NGINX.

utenti cPanel o VestaCP hanno a portata di mano i campi dedicati dell'interfaccia di gestione dove possono installare e installare certificati SSL. Per un utente che è disponibile solo riga di comando dalla sua console del server SSHle cose si complicano un po '. Dovrà fare caricare su certificati si configurare NGINX per passando da HTTP a HTTPS.

1. Genera CSR (Richiesta di firma del certificato)

Accedi al server su cui è ospitato il sito Web che desideri attivare HTTPS ed eseguire la riga di comando successiva. Preferibilmente in / etc / nginx /ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Preferibilmente è il nome dei file .key si.crt per inserire il nome di dominio per il quale li utilizzerai. Nel caso in cui ne utilizzerai diversi nel tempo, sappi quale e da dove proviene.
Infine, nella cartella in cui è stata eseguita la riga di comando, otterrai due file. domainname.csr e domainname.key,

2. Acquista un certificato SSL e ottieni i file .crt e .ca-bundle.

Nel nostro caso l'ho comprato PositivoSSL Certificato multidominio della COMODOVia NAMECHEAP.COM. Dopo il processo di acquisto, riceverai un'e-mail in cui devi attivare il certificato SSL. Inserisci nella richiesta di convalida il nome a dominio per il quale viene utilizzato il certificato e gli altri dati inclusi nel modulo. Ti chiederà di entrare anche tu Codice CSR generato sopra. Ovviamente puoi trovarlo nel file "domainname.csr". Correre "cat numedomeniu.csr"Per essere in grado di copiare il contenuto.
Alla fine ti verrà chiesto di farlo Convalida del nome di dominio per il quale viene utilizzato il certificato. Ne hai di più metodi di validazione. Il più semplice e veloce è su a indirizzo e-mail creato dal nome di dominio.
Una volta superato questo passaggio, in pochi minuti dovresti ricevere un'e-mail in cui è allegato un archivio contenente due file.  certificato SSL (113029727.crt per esempio) e un file come 113029727.ca-bundle.

• Come spostare un blog o un sito web WordPress da HTTP in poi HTTPS (Nginx)
• Certificato TLS / SSL - Un nuovo limite di validità imposto da settembre 2020
• Come possiamo aggiungere un utente Admin in WordPress se non abbiamo accesso a Dashboard o SQL
• Elimina i vecchi domini Certbot certificates (Crittografiamo il certificato)
• Come risolvere nginx: [warn] il "ssl"La direttiva è obsoleta (Nginx / VestaCP)

3. Caricare i file del certificato sul server tramite FTP / SFTP.

Carica i file dal punto 2 al server nello stesso posto in cui hai quelli dal punto 1 e combina il contenuto dei file: nomedominio.csr e 113029727.ca-bundle in un unico file. Per esempio, ssl-dominio.crt.
Infine, nel file appena creato, ssl-dominio.crt deve avere tre codici di certificato, il primo è nel file 113029727.crt.

4. Configura NGINX per HTTPS – Aggiunta di certificati SSL.

Il passo successivo è quello di configurare NGINX per HTTPS.
Supponendo che è già stato configurato per HTTP, non basta aggiungere il dominio nginx file di configurazione seguenti linee:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Sulle linee "ssl_certificate"E"ssl_certificate_key"Devi passare il percorso esatto nel server ai due file. La linea "rewrite"È da fare reindirizzamento permanente da http a https, quindi non c'è il rischio di avere un sito duplicato su HTTP e HTTPS.

5. Controllo della configurazione di NGINX e riavvio dopo l'installazione manuale del certificato SSL

Prima di riavviare il servizio nginx, è bene controllare a nginx.conf.

nginx -t

Se tutto va bene con il risultato del test nginx, riavvia il servizio.

systemctl restart nginx

o

service nginx restart

A seconda del CMS che utilizzi sul sito web: WordPress, Drupal, Magento, Joomla, Prestashop, ecc. CMS, dovrai configurare il tuo database e altri file per avere un sito web valido HTTPS.
Se diciamo che hai in una pagina web un'immagine il cui percorso inizia con "http: //", quella pagina non sarà valida HTTPSe il blocco dell'indicatore non sarà presente nella barra degli indirizzi del browser web.