Cách cài đặt chứng chỉ theo cách thủ công SSL cho trang web không có cPanel / VestaCP [NGINX]

Cách cài đặt chứng chỉ theo cách thủ công SSL cho trang web rất hữu ích khi chúng tôi có một trang web được lưu trữ mà không có cPanel / VestaCP. hướng dẫn dành cho NGINX và cần có quyền truy cập 'root' để định cấu hình cho HTTPS.

Tôi đã nói trong một bài báo tháng trước khi ngày càng có nhiều trang web chuyển sang kết nối an toàn HTTPS như Firefox Quantum là trình duyệt đầu tiên bắt đầu đánh dấu các trang web HTTP là không an toàn cho người dùng.
Bỏ qua một bên ý tưởng đã bắt đầu bén rễ trong tâm trí của nhiều người, chẳng hạn như các trang web không có HTTPS sẽ không an toàn và đầy vi-rút, và những người có HTTPS chúng tinh khiết như một giọt nước mắt (nhân tiện, một ý tưởng hoàn toàn sai lầm), nhiều administratorvà các máy chủ và trang web buộc phải thực hiện cùng một quá trình chuyển đổi từ HTTP sang giao thức HTTPS.
Chuyển từ Giao thức HTTP tại HTTPS liên quan đến việc mua một giấy chứng nhận SSL hoặc sử dụng giấy chứng nhận do dự án cung cấp miễn phí Hãy mã hóa, Sau khi mua chứng chỉ SSLNó sẽ được cài đặt trên máy chủsau đó cấu hình trang webquá trình chuyển đổi từ http: // sang https:/ /.

Cách cài đặt chứng chỉ theo cách thủ công SSL (HTTPS Kết nối) cho một trang web được lưu trữ trên máy chủ NGINX không có cPanel hoặc VestaCP

Hãy xem từng bước cách cài đặt chứng chỉ SSL trên máy chủ có NGINX.

người sử dụng cPanel hoặc VestaCP họ có trong tầm tay của họ trong giao diện quản lý dành riêng lĩnh vực mà họ có thể đặt và cài đặt giấy chứng nhận SSL. Đối với người dùng chỉ có sẵn dòng lệnh từ bảng điều khiển máy chủ của mình SSH, mọi thứ trở nên phức tạp một chút. Anh ta sẽ phải làm tải lên chứng chỉ si cấu hình NGINXchuyển từ HTTP sang HTTPS.

Cách cài đặt chứng chỉ theo cách thủ công SSL trên máy chủ có NGINX
Cách cài đặt chứng chỉ theo cách thủ công SSL trên máy chủ có NGINX

1. Tạo CSR (Yêu cầu ký chứng chỉ)

Bạn đăng nhập vào máy chủ lưu trữ trang web bạn muốn kích hoạt HTTPS và thực hiện dòng lệnh tiếp theo. Tốt hơn là trong / etc / nginx /ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Tốt hơn nó là tên của các tập tin .key và .crt để đặt tên miền mà bạn sẽ sử dụng chúng. Trong trường hợp bạn sẽ sử dụng nhiều lần theo thời gian, hãy biết cái nào và nó đến từ đâu.
Cuối cùng, trong thư mục nơi dòng lệnh được thực thi, bạn sẽ nhận được hai tệp. domainname.csr và domainname.key,

2. Mua chứng chỉ SSL và nhận các tệp .crt và .ca-pack.

Trong trường hợp của chúng tôi, tôi đã mua Tích cựcSSL Chứng chỉ đa miền từ COMODOVia NAMECHEAP.COM. Sau quá trình mua, bạn sẽ nhận được một email trong đó bạn phải kích hoạt chứng chỉ SSL. Nhập vào yêu cầu xác thực tên miền mà chứng chỉ được sử dụng và các dữ liệu khác có trong biểu mẫu. Nó cũng sẽ yêu cầu bạn nhập Mã CSR được tạo ở trên. Rõ ràng bạn có thể tìm thấy nó trong tệp "domainname.csr". Chạy "mèo numedomeniu.csr”Để có thể sao chép nội dung.
Vào cuối, bạn sẽ được yêu cầu làm điều đó Xác nhận tên miền mà chứng chỉ được sử dụng. Bạn có nhiều phương pháp xác nhận. Đơn giản nhất và nhanh nhất là trên một địa chỉ e-mail được tạo bởi tên miền.
Khi bạn đã vượt qua bước này, trong vài phút nữa, bạn sẽ nhận được một email trong đó có một kho lưu trữ chứa hai tệp được đính kèm.  giấy chứng nhận SSL (Ví dụ: 113029727.crt) và một tệp như 113029727.ca-pack.

3. Tải các tệp chứng chỉ lên máy chủ qua FTP / SFTP.

Tải các tệp từ điểm 2 lên máy chủ ở cùng nơi bạn có các tệp từ điểm 1 và kết hợp nội dung của các tệp: domainname.csr và 113029727.ca-pack thành một tệp duy nhất. Ví dụ, ssl-domain.crt.
Cuối cùng, trong tệp mới được tạo, ssl-domain.crt phải có ba mã chứng chỉ, tệp đầu tiên trong tệp 113029727.crt.

4. Định cấu hình NGINX cho HTTPS - Thêm chứng chỉ SSL.

Bước tiếp theo là định cấu hình NGINX cho HTTPS.
Giả sử bạn đã có nó được cấu hình cho HTTP, bạn chỉ phải thêm các dòng sau vào tập tin cấu hình nginx của tên miền:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Trên dòng "ssl_certificate"Và"ssl_certificate_key"Bạn phải vượt qua đường dẫn chính xác trong máy chủ vào hai tệp. Dòng "rewrite”Là để làm chuyển hướng vĩnh viễn từ http sang https, vì vậy không có nguy cơ có một trang web trùng lặp trên HTTP và HTTPS.

5. Kiểm tra cấu hình NGINX và khởi động lại sau khi cài đặt chứng chỉ theo cách thủ công SSL

Trước khi khởi động lại dịch vụ nginx, bạn nên kiểm tra nginx.conf.

nginx -t

Nếu mọi thứ đều ổn với kết quả kiểm tra nginx, hãy khởi động lại dịch vụ.

systemctl restart nginx

hoặc

service nginx restart

Tùy thuộc vào CMS bạn sử dụng trên trang web: WordPress, Drupal, Magento, Joomla, Prestashop, v.v. CMS, bạn sẽ cần phải định cấu hình cơ sở dữ liệu của mình và các tệp khác để có một trang web hợp lệ HTTPS.
Nếu chúng tôi nói rằng bạn có trong một trang web một hình ảnh có đường dẫn bắt đầu bằng "http: //", thì trang đó sẽ không hợp lệ HTTPSvà khóa chỉ báo sẽ không xuất hiện trên thanh địa chỉ của trình duyệt web.

Là người yêu công nghệ, tôi rất vui được viết tại StealthSettings.com từ năm 2006. Tôi có kinh nghiệm đa dạng với các hệ điều hành: macOS, Windows và Linux, cũng như trong các ngôn ngữ lập trình và nền tảng blogging (WordPress) và cửa hàng trực tuyến (WooCommerce, Magento, PrestaShop).

Làm thế nào để » Web Hosting » Cách cài đặt chứng chỉ theo cách thủ công SSL cho trang web không có cPanel / VestaCP [NGINX]
Để lại một bình luận