証明書を手動でインストールする方法 SSL cPanelのないウェブサイトの場合 / VestaCP 【NGINX】

証明書を手動でインストールする方法 SSL cPanel /なしでホストされたWebサイトがある場合、Webサイトの場合は非常に便利です VestaCP. チュートリアル NGINX用であり、構成するには「ルート」アクセスが必要です HTTPS.

私は 先月の記事 ますます多くのウェブサイトが 安全な接続 HTTPS その Firefox Quantum ユーザーにとって安全でないHTTPサイトを赤旗で表示する最初のブラウザです。
多くの人の心に根付き始めたアイデアはさておき、 HTTPS 安全ではなく、ウイルスでいっぱいになります。 HTTPS それらは涙のように純粋です(ちなみに完全に間違った考えです)、多くの administratorサーバーとサイトは、HTTPからプロトコルへの同じ移行を強制されます HTTPS.
からの移動 でのHTTPプロトコル HTTPS 購入する 証明書 SSL プロジェクトによって無料で提供された証明書の使用 暗号化しよう、証明書を購入した後 SSLそれはあるべき サーバーにインストールされているその後 設定されたウェブサイト 以下のために httpからの移行://から https:/ /.

証明書を手動でインストールする方法 SSL (HTTPS 接続)cPanelまたはcPanelなしでNGINXサーバーでホストされているWebサイトの場合 VestaCP

証明書をインストールする方法を段階的に見てみましょう SSL NGINXを搭載したサーバー上.

ユーザー cPanelの または VestaCP 管理インターフェイスの指先で、設置と設置ができる専用のフィールドを持っています 証明書 SSL。 利用可能なユーザーのみ コマンドライン 彼のサーバーコンソールから SSH物事は少し複雑になる。 彼はする必要があります 証明書にアップロードする si NGINXを設定する 以下のために HTTPからへの切り替え HTTPS.

証明書を手動でインストールする方法 SSL NGINXを搭載したサーバー上
証明書を手動でインストールする方法 SSL NGINXを搭載したサーバー上

1. CSR (証明書署名要求) を生成する

アクティブ化する Web サイトがホストされているサーバーにログインします。 HTTPS 次のコマンドラインを実行します。 できれば/etc/nginx/でssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

好ましくは、ファイルの名前 .key と 。crt それらを使用するドメイン名を入力します。 時間の経過とともにいくつかを使用する場合は、どれがどこからのものかを知っておいてください。
最後に、コマンドラインが実行されたフォルダーに、XNUMXつのファイルがあります。 domainname.csrおよびdomainname.key、

2. 証明書を購入する SSL .crt および .ca-bundle ファイルを取得します.

私の場合は買った ポジティブSSL マルチドメイン証明書 から COMODOビア NAMECHEAP.COM。 購入プロセス後、証明書をアクティブ化する必要がある電子メールが届きます SSL。 検証リクエストに、証明書が使用されるドメイン名とフォームに含まれるその他のデータを入力します。 入場もお願いします CSRコード 上で生成されます。 明らかに「domainname.csr」ファイルで見つけることができます。 実行 "猫numedomeniu.csr」コンテンツをコピーできるようにするため。
最後にあなたはそれをするように求められます ドメイン名の検証 証明書が使用されます。 あなたはもっと 検証方法。 最も単純で最速のものは ドメイン名で作成された電子メールアドレス.
この手順を完了すると、数分で XNUMX つのファイルを含むアーカイブが添付されたメールが届きます。  証明書 SSL (たとえば、113029727.crt)および113029727.ca-bundleのようなファイル。

3. FTP / SFTP 経由で証明書ファイルをサーバーにアップロードします。

ポイント 2 のファイルをポイント 1 のファイルと同じ場所にあるサーバーにアップロードし、ファイルの内容を結合します: domainname.csr と 113029727.ca-bundle を XNUMX つのファイルにします。 例えば、 ssl-domain.crt.
最後に、新しく作成されたファイルで、 ssl-domain.crt 持つ必要があります 3つの証明書コード、ファイル内の最初のもの 113029727.crt.

4.NGINXを構成する HTTPS – 証明書の追加 SSL.

次のステップはにあります NGINXを構成する HTTPS.
すでにHTTP用に設定している場合は、次の行をドメインのnginx設定ファイルに追加するだけです。

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

行に "ssl_certificate"そして"ssl_certificate_key「合格する必要があります サーバー内の正確なパス XNUMXつのファイルに。 この線 "rewrite」すること httpからへの永続的なリダイレクト https、したがって、HTTP上に重複サイトが存在するリスクはありません。 HTTPS.

5.証明書を手動でインストールした後、NGINX構成の確認と再起動 SSL

nginx サービスを再起動する前に、 nginx.conf.

nginx -t

nginx テストの結果に問題がなければ、サービスを再起動します。

systemctl restart nginx

または

service nginx restart

Webサイトで使用するCMSに応じて、次のようになります。 WordPress、Drupal、Magento、Joomla、Prestashopなど。CMSの場合、有効なWebサイトを持つようにデータベースとその他のファイルを構成する必要があります。 HTTPS.
パスが「http://」で始まる画像がWebページにあるとすると、そのページは無効になります HTTPS、およびインジケータロックはWebブラウザのアドレスバーに表示されません。

テクノロジー愛好者として、2006年からStealthSettings.comで喜んで記事を書いています。macOS、Windows、Linuxなどのオペレーティングシステムに豊富な経験があり、プログラミング言語やブログプラットフォーム(WordPress)などにも精通しています。オンラインストア(WooCommerce、Magento、PrestaShop)も含め、さまざまな分野での経験があります。

» ウェブホスティング » 証明書を手動でインストールする方法 SSL cPanelのないウェブサイトの場合 / VestaCP 【NGINX】
コメント