Conas teastas Ceangal HTTPS (SSL) a shuiteáil ar shuíomh gréasáin óstáilte ar fhreastalaí NGINX gan cPanel nó VestaCP

Bhí mé ag rá i an mhí seo caite mar go bhfuil suíomhanna gréasáin níos mó agus níos mó athraithe ceangal HTTPS slán agus go Firefox Quantum Is é an chéad bhrabhsálaí tús a chur le láithreáin HTTP deargála neamhshábháilte d'úsáideoirí.
Taobh amuigh de an smaoineamh thosaigh germinate in aigne na leor, cosúil le láithreáin gan HTTPS bheadh ​​sábháilte agus go hiomlán víris agus is é an HTTPS glan mar stáin (smaoineamh go hiomlán bréagach ar shlí eile), go leor riarthóirí freastalaithe agus suíomhanna tá iallach a dhéanamh aceatsa aistriú ó HTTP go HTTPS.
Bogadh ó HTTP prótacal go HTTPS i gceist le ceannach a deimhniú SSL nó an teastas a chuirfear ar fáil saor in aisce ag an tionscadal Criptigh DéanaimisTar éis an deimhniú SSL a fháil, caithfidh sé suiteáilte ar an bhfreastalaíansin láithreán gréasáin cumraithe do ag athrú ó http: // go https: //.

Feicimid céim ar chéim a fheiceáil conas teastas SSL a shuiteáil ar fhreastalaí le NGINX.
úsáideoirí cPanelVestaCP tá siad ar a gcumadh i gcomhéadan bainistíochta réimsí tiomnaithe inar féidir leo a shuiteáil agus a shuiteáil teastais SSL. Do úsáideoir nach bhfuil ach ar fáil líne ordaithe óna consól freastalaí SSH, bíonn rudaí casta beagán. Caithfidh sé a dhéanamh uaslódáil deimhnithe si cumraigh NGINX do ag athrú ó HTTP go HTTPS.

1. Déanfar logáil isteach ar an bhfreastalaí áit a bhfuil suíomh HTTPS á óstáil agus an líne ordaithe seo a leanas a fhorghníomhú. B'fhearr i / etc / nginx / ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Is fearr é ainm na gcomhad .key agus .crt an t-ainm fearainn atá á úsáid agat a shonrú. Sa chás go n-úsáideann tú níos mó in am, fios a bheith agat cén áit agus cén áit.
Mar fhocal scoir, sa bhfillteán ina ndearnadh an t-ordú a fhorghníomhú, gheobhaidh tú dhá chomhad. numedomeniu.csr agus numedomeniu.key,

2. Ag ceannach an teastais SSL agus ag fáil comhaid .crt agus .ca-bundle.
Inár chás cheannaigh mé Deimhniú Il-Fearainn PositiveSSL ó ComodoVia NAMECHEAP.COM. Tar éis an phróisis ceannaigh, gheobhaidh tú post inar gá duit an deimhniú SSL a ghníomhachtú. Pas an t-ainm fearainn dá n-úsáidtear an deimhniú agus sonraí eile atá san fhoirm i d'iarratas bailíochtaithe. Iarraidh sé ort dul isteach agus Cód CSR a ghintear thuas. Tá sé seo soiléir sa chomhad "numedomeniu.csr". Rith "cat numedomeniu.csr"Chun an t-ábhar a chóipeáil.
Ag an deireadh iarrtar ort é a dhéanamh Bailíochtú ainm fearainn ar a n-úsáidtear an deimhniú. Tá níos mó agat modhanna bailíochtaithe. Tá an ceann is simplí agus is tapúla ar a seoladh ríomhphoist arna dhéanamh ag ainm fearainn.
Nuair a bheidh an chéim seo caite agat, cúpla nóiméad ba chóir duit post a fháil ina bhfuil cartlann ina bhfuil dhá chomhad agat. Teastas SSL (113029727.crt mar shampla) agus comhad cosúil le 113029727.ca-bundle.

3. Uaslódáil an comhad 2 chuig an bhfreastalaí san áit chéanna le 1 agus cuir le hábhar na comhaid numedomeniu.csr agus 113029727.ca-bundle isteach i gcomhad amháin. Mar shampla, ssl-domeniu.crt.
Ar deireadh, sa chomhad nua-chruthaithe, ssl-domeniu.crt Ní mór a bheith trí chóid deimhnithe, an chéad cheann sa chomhad 113029727.crt.

4. Is é an chéad chéim eile cumraigh NGINX do HTTPS.
Ag glacadh leis go bhfuil tú cumraithe cheana féin le haghaidh HTTP, ní mór duit ach na línte seo a leanas a chur leis an gcomhad cumraíochta nginx fearainn:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;

Ar an "ssl_certificate"Agus"ssl_certificate_key"Caithfidh tú dul an bealach cruinn sa fhreastalaí leis an dá chomhad. An "Athscríobh"Tá le déanamh athfhorchur buan ó http go https, mar sin níl aon mbaol ann go mbeadh suíomh dhúbailt ar HTTP agus HTTPS.

5. Atosaigh NGINX.

systemctl restart nginx

service nginx restart

Ag brath ar an CMS a úsáideann tú ar an láithreán gréasáin: WordPress, Drupal, Magento, Joomla, Prestashop, etc. CMS, beidh ort do bhunachar sonraí agus comhaid eile a chumrú chun suíomh gréasáin bailí HTTPS a bheith agat.
Má deir tú go bhfuil grianghraf agat ar leathanach gréasáin ag tosú le "http: //", ní bheidh an leathanach sin ina HTTPS bailí, agus ní bheidh an glas táscaire i láthair sa bharra seoladh an bhrabhsálaí gréasáin.

Conas teastas Ceangal HTTPS (SSL) a shuiteáil ar shuíomh gréasáin óstáilte ar fhreastalaí NGINX gan cPanel nó VestaCP

Maidir leis an údar

Stealth

Paiseanta faoi gach rud a chiallaíonn gadget agus TF, scríobhaim le pléisiúr ar stealthsettings.com ó 2006 agus is breá liom rudaí nua a aimsiú leat faoi ríomhairí agus macOS, córais oibriúcháin Linux, Windows, iOS agus Android.

Leave a Comment