cPanelまたはVestaCPを使用せずに、ホストされたWebサイトのHTTPS接続(SSL)証明書をNGINXサーバにインストールする方法

私は 先月の記事 ますます多くのウェブサイトが セキュアなHTTPS接続 その Firefox Quantum ユーザーにとって安全でないHTTPサイトを赤旗で表示する最初のブラウザです。
サーバの多くの管理者は、危険なウイルスの完全なこととHTTPSが(そうでない場合は完全に偽のアイデア)笛としてきれいであるだろうなHTTPSないサイトとして、多くの心の中に発芽し始めたという考えを脇に残し、サイトは、HTTPからHTTPSへのaceatsaスイッチを行うことを余儀なくされています。
からの移動 HTTPプロトコルからHTTPSへ 購入する 認定SSLプロジェクトによって無料で提供された証明書の使用 レッツ・暗号化SSL証明書を取得した後は、 サーバーにインストールされている、その後設定されたウェブサイト 以下のために http://からhttps://に切り替える.

NGINXを使用してサーバーにSSL証明書をインストールする方法を段階的に見てみましょう.
ユーザーcPanelの または VestaCP 管理インターフェイスの指先で、設置と設置ができる専用のフィールドを持っています SSL証明書。 利用可能なユーザーのみ コマンドライン 彼のサーバーコンソールから SSH物事は少し複雑になる。 彼はする必要があります 証明書にアップロードする si NGINXを設定する 以下のために HTTPからHTTPSへの切り替え.

1。 HTTPSサイトがホストされているサーバーにログオンし、次のコマンドラインを実行します。 好ましくは/ etc / nginx / sslにあります。

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

好ましくは、ファイルの名前 .KEY .crtを使用して、使用するドメイン名を指定します。 あなたが時間内に多くを使用する場合は、どことどこで知っていますか。
最後に、コマンドラインが実行されたフォルダに2つのファイルがあります。 numedomeniu.csrとnumedomeniu.key、

2. SSL証明書を購入し、.crtと.caバンドルファイルを取得する.
私の場合は買ったPositiveSSLマルチドメイン証明書 から COMODOビア NAMECHEAP.COM。 購入後、SSL証明書を有効にする必要があるメールが届きます。 証明書が使用されているドメイン名と、フォームに含まれている他のデータを検証要求に渡します。 彼はあなたにCSRコード 上記で生成された。 これは "numedomeniu.csr"ファイルで明らかです。 実行 "cat numedomeniu.csr"コンテンツをコピーする。
最後にあなたはそれをするように求められます ドメイン名の検証 証明書が使用されます。 あなたはもっと 検証方法。 最も単純で最速のものは ドメイン名で作成された電子メールアドレス.
この手順を過ぎると、数分で2つのファイルを含むアーカイブが添付されたメールが届きます。 SSL証明書(例えば113029727.crt)と113029727.ca-bundleのようなファイル。

3。 2と同じ場所に1ファイルをサーバーにアップロードし、numedomeniu.csrファイルと113029727.caバンドルファイルの内容を1つのファイルに結合します。 例えば、SSL-domeniu.crt.
最後に、新しく作成されたファイルで、SSL-domeniu.crt 持つ必要があります 3つの証明書コード、ファイル内の最初のもの113029727.crt.

4。 次のステップは、 HTTPS用にNGINXを設定する.
すでにHTTP用に設定している場合は、次の行をドメインのnginx設定ファイルに追加するだけです。

サーバー{ 80を聞く; server_name numedomeniu.tld www.numedomeniu.tld; ^ https:// $ server_name $ request_uriを永久に書き換えます。 } サーバー{ 443 sslを聞く; server_name numedomeniu.tld www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2。 ssl_ciphers ECDH + AESGCM:DH + AESGCM:ECDH + AES256:DH + AES256:ECDH + AES128:DH + AES ECDH + 3DES:DH + 3DES:RSA + AESGCM:RSA + AES、RSA + 3DES :! aNULL :! MD5 !:DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers on;

"ssl_certificate"そして"ssl_certificate_key"あなたは行かなければならない サーバー内の正確なパス 2つのファイルに "書き直す"やるべきこと httpからhttpsへの永続的なリダイレクト、HTTPとHTTPSに重複したサイトを持つリスクはありません。

5. NGINXを再起動する.

systemctl restart nginx

または

サービスnginx restart

CMSによっては、ウェブサイトにそれを使用する:ワードプレスは、Drupalの、Magentoの、Joomlaの、PrestaShopの、などのCMSは、有効なHTTPSのウェブサイトを持っているbazzaデータやその他のファイルを設定する必要があります。
「http://」で始まるWebページに写真があると言うと、そのページは有効なHTTPSではなく、インジケータのロックはブラウザのアドレスバーに表示されませんウェブ。

cPanelまたはVestaCPを使用せずに、ホストされたWebサイトのHTTPS接続(SSL)証明書をNGINXサーバにインストールする方法

著者について

ステルス

ガジェットやITが2006の喜んstealthsettings.comを書いて、私はコンピュータやMacOSの、Linuxでは、Windowsの、iOSとAndroidのについてあなたに新しいものを発見したいすべてのものに情熱。

コメントを残す