Cách cài đặt chứng chỉ Kết nối HTTPS (SSL) cho một trang web được lưu trữ trên máy chủ NGINX mà không có cPanel hoặc VestaCP

Tôi đã nói trong một bài báo tháng trước khi ngày càng có nhiều trang web chuyển sang kết nối an toàn HTTPS như Firefox Quantum là trình duyệt đầu tiên bắt đầu đánh dấu các trang web HTTP là không an toàn cho người dùng.
Gác lại những ý tưởng bắt đầu nảy mầm trong tâm trí của nhiều người, chẳng hạn như các trang web mà không cần HTTPS sẽ không an toàn và đầy đủ của virus và HTTPS là sạch như một tiếng còi (một ý tưởng hoàn toàn sai khác), nhiều quản trị viên của máy chủ và các trang web cần thực hiện chuyển đổi tương tự từ HTTP sang HTTPS.
Chuyển từ Giao thức HTTP đến HTTPS liên quan đến việc mua một chứng nhận SSLhoặc sử dụng giấy chứng nhận do dự án cung cấp miễn phí Hãy mã hóaSau khi có chứng chỉ SSL, nó phải cài đặt trên máy chủ, sau đócấu hình trang webchuyển từ http: // sang https: //.

Hãy xem từng bước làm thế nào để cài đặt một chứng chỉ SSL trên một máy chủ với NGINX.
Người sử dụngcPanel hoặc VestaCP họ có trong tầm tay của họ trong giao diện quản lý dành riêng lĩnh vực mà họ có thể đặt và cài đặt chứng chỉ SSL. Đối với người dùng chỉ có sẵn dòng lệnh từ bảng điều khiển máy chủ của mình SSH, mọi thứ trở nên phức tạp một chút. Anh ta sẽ phải làm tải lên chứng chỉ si cấu hình NGINXchuyển đổi từ HTTP sang HTTPS.

1. Bạn sẽ được đăng nhập vào máy chủ nơi trang web HTTPS được lưu trữ và thực thi dòng lệnh sau. Tốt hơn trong / etc / nginx / ssl.

openssl req -new -newkey rsa: 2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Tốt hơn nó là tên của các tập tin .key và .crt để chỉ định tên miền mà bạn định sử dụng. Trong trường hợp bạn sử dụng nhiều hơn trong thời gian, biết nơi nào và ở đâu.
Cuối cùng, trong thư mục nơi mà dòng lệnh đã được thực hiện, bạn sẽ nhận được hai tập tin. numedomeniu.csr và numedomeniu.key,

2. Mua chứng chỉ SSL và nhận các tệp tin .crt và .ca-bundle.
Trong trường hợp của chúng tôi, tôi đã muaChứng chỉ Đa lĩnh vực PositiveSSL từ COMODOVia NAMECHEAP.COM. Sau quá trình mua, bạn sẽ nhận được một bức thư, trong đó bạn phải kích hoạt chứng chỉ SSL. Chuyển tên miền mà giấy chứng nhận được sử dụng và các dữ liệu khác có trong biểu mẫu trong yêu cầu xác nhận của bạn. Anh ta sẽ yêu cầu bạn nhập vàMã CSR tạo ra ở trên. Điều này hiển nhiên trong tệp "numedomeniu.csr". Thực hiện "mèo numedomeniu.csr"Để sao chép nội dung.
Vào cuối, bạn sẽ được yêu cầu làm điều đó Xác nhận tên miền mà chứng chỉ được sử dụng. Bạn có nhiều phương pháp xác nhận. Đơn giản nhất và nhanh nhất là trên một địa chỉ e-mail được tạo bởi tên miền.
Sau khi bước qua bước này, chỉ trong vài phút bạn sẽ nhận được một thư trong đó bạn đã đính kèm một kho lưu trữ có chứa hai tệp. Chứng chỉ SSL (113029727.crt ví dụ) và một tệp tin như 113029727.ca-bó.

3. Tải tệp 2 lên máy chủ ở cùng nơi với 1 và kết hợp nội dung của các tệp numedomeniu.csr và 113029727.ca-bundle vào một tệp duy nhất. Ví dụ,ssl-domeniu.crt.
Cuối cùng, trong tập tin mới được tạo ra,ssl-domeniu.crt phải có ba mã chứng chỉ, lần đầu tiên được trong tập tin113029727.crt.

4. Bước tiếp theo là cấu hình NGINX cho HTTPS.
Giả sử bạn đã có nó được cấu hình cho HTTP, bạn chỉ phải thêm các dòng sau vào tập tin cấu hình nginx của tên miền:

máy chủ { nghe 80; server_name www.numedomeniu.tld numedomeniu.tld; viết lại ^ https: // $ server_name $ request_uri vĩnh viễn; } máy chủ { nghe 443 ssl; server_name www.numedomeniu.tld numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; /etc/nginx/ssl/ssl-domeniu.crt ssl_certificate; /etc/nginx/ssl/numedomeniu.key ssl_certificate_key; ssl_prefer_server_ciphers on;

Trên trang "ssl_certificate"Và"ssl_certificate_key"Bạn phải đi đường dẫn chính xác trong máy chủ để hai tập tin. Các "viết lại"Phải làm chuyển hướng vĩnh viễn từ http sang https, do đó không có nguy cơ có một trang trùng lặp trên HTTP và HTTPS.

5. Khởi động NGINX.

systemctl khởi động lại nginx

hoặc

dịch vụ nginx khởi động lại

Tùy thuộc vào CMS bạn sử dụng trên trang web: WordPress, Drupal, Magento, Joomla, Prestashop, v.v. CMS, bạn sẽ cần phải định cấu hình cơ sở dữ liệu của bạn và các tệp khác để có trang web HTTPS hợp lệ.
Nếu bạn nói rằng bạn có một bức ảnh trên trang web bắt đầu bằng "http: //", trang đó sẽ không phải là HTTPS hợp lệ và khóa chỉ mục sẽ không có trong thanh địa chỉ của trình duyệt web.

Cách cài đặt chứng chỉ Kết nối HTTPS (SSL) cho một trang web được lưu trữ trên máy chủ NGINX mà không có cPanel hoặc VestaCP

Giới thiệu về tác giả

Stealth

Đam mê tất cả những gì tiện ích và CNTT viết stealthsettings.com vui vẻ của 2006 và tôi muốn khám phá những điều mới mẻ với bạn về máy tính và hệ điều hành MacOS, Linux, Windows, iOS và Android.

Để lại một bình luận

Trang web này sử dụng Akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu nhận xét của bạn.