Sertifika manuel olarak nasıl yüklenir SSL cPanel'siz web sitesi için / VestaCP [NGINX]

Sertifika manuel olarak nasıl yüklenir SSL cPanel olmadan barındırılan bir web sitemiz olduğunda web sitesi için çok kullanışlıdır / VestaCP. öğretici NGINX içindir ve yapılandırmak için 'root' erişimi gereklidir HTTPS.

Bir deyimle geçen ayın makalesi giderek daha fazla web sitesi değişti güvenli bağlantılar HTTPS ve şu Firefox Quantum , kırmızı siteleri HTTP sitelerini kullanıcılara güvensiz olarak başlatan ilk tarayıcıdır.
Siteler gibi pek çok kişinin zihninde kök salmaya başlayan fikri bir kenara bırakalım. HTTPS güvensiz ve virüslerle dolu olurdu ve HTTPS gözyaşı kadar saflar (bu arada tamamen yanlış bir fikir), birçoğu administratorve sunucular ve siteler, HTTP'den protokole aynı geçişi yapmaya zorlanır HTTPS.
Taşıma HTTP protokolü HTTPS bir sertifika SSL veya projeyle ücretsiz verilen sertifikanın kullanılması Şifreleyelim, Sertifikayı satın aldıktan sonra SSLBu olmalı sunucuda kurulusonra yapılandırılmış web sitesi için http://'den geçiş https: //.

Sertifika manuel olarak nasıl yüklenir SSL (HTTPS Bağlantı) cPanel olmadan bir NGINX sunucusunda barındırılan bir web sitesi veya VestaCP

Adım adım sertifika yüklemeyi görelim SSL NGINX ile bir sunucuda.

kullanıcılar cPanel veya VestaCP yönetim arabirimindeki parmaklarınızın ucunda, yerleştirebilecekleri ve koyabilecekleri alanları vardır sertifikalar SSL. Yalnızca kullanılabilir olan bir kullanıcı için komut satırı sunucu konsolundan SSH, işler biraz karmaşıklaşıyor. O yapmak zorunda kalacak sertifikalara yükle si NGINX'i yapılandır için HTTP'den geçiş HTTPS.

Sertifika manuel olarak nasıl yüklenir SSL NGINX ile bir sunucuda
Sertifika manuel olarak nasıl yüklenir SSL NGINX ile bir sunucuda

1. CSR Oluşturun (Sertifika İmzalama Talebi)

Etkinleştirmek istediğiniz web sitesinin barındırıldığı sunucuya giriş yapın HTTPS ve sonraki komut satırını yürütün. Tercihen / etc / nginx / içindessl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Tercihen dosyaların adıdır .key si.crt kullanacağınız alan adını koymak için. Zamanla birkaç tane kullanacaksanız, hangisinin ve nereden olduğunu bilin.
Son olarak, komut satırının yürütüldüğü klasörde iki dosya alacaksınız. domainname.csr ve domainname.key,

2. sertifika satın al SSL ve .crt ve .ca-bundle dosyalarını alın.

Bizim durumumda aldım OlumluSSL Çoklu Alan Sertifikası arasında COMODOÜzerinden NAMECHEAP.COM. Satın alma işleminden sonra, sertifikayı etkinleştirmeniz gereken bir e-posta alacaksınız. SSL. Doğrulama talebine, sertifikanın kullanıldığı alan adını ve formda yer alan diğer verileri girin. Sizden de girmenizi isteyecek CSR Kodu yukarıda oluşturulmuştur. Bunu açıkça "domainname.csr" dosyasında bulabilirsiniz. Çalıştırmak "kedi numedomeniu.csrİçeriği kopyalayabilmek.
Sonunda bunu yapmanız istenecek Alan adı doğrulaması sertifika kullanılır. Sende daha var doğrulama yöntemleri. En basit ve en hızlısı bir alan adı tarafından yapılan e-posta adresi.
Bu adımı geçtikten sonra, birkaç dakika içinde iki dosya içeren bir arşivin eklendiği bir e-posta alacaksınız.  sertifika SSL (örneğin 113029727.crt) ve 113029727.ca-bundle gibi bir dosya.

3. Sertifika dosyalarını FTP / SFTP üzerinden sunucuya yükleyin.

2. noktadan dosyaları, 1. noktadan dosyaların bulunduğu aynı yerde sunucuya yükleyin ve dosyaların içeriğini birleştirin: domainname.csr ve 113029727.ca-bundle tek bir dosyada. Örneğin, ssl-domain.crt.
Son olarak, yeni oluşturulan dosyada, ssl-domain.crt yapmanız gerekir üç sertifika kodu, dosyadaki ilk var 113029727.crt.

4. için NGINX'i yapılandırın HTTPS – Sertifika ekleme SSL.

Bir sonraki adım için için NGINX'i yapılandır HTTPS.
Sadece hatları aşağıdaki yapılandırma dosyası nginx domain katmayan, zaten HTTP için yapılandırılmış varsayarsak:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Hatlarda "ssl_certificate"Ve"ssl_certificate_key"Geçmek zorundasın sunucudaki tam yol iki dosyaya. Çizgi "rewrite"Yapmaktır http'den kalıcı yönlendirme https, bu nedenle HTTP'de yinelenen bir siteye sahip olma riski yoktur ve HTTPS.

5. Sertifikayı manuel olarak yükledikten sonra NGINX yapılandırmasını kontrol edin ve yeniden başlatın SSL

Nginx hizmetini yeniden başlatmadan önce bir kontrol etmekte fayda var. nginx.conf.

nginx -t

Nginx testinin sonucunda her şey yolundaysa, hizmeti yeniden başlatın.

systemctl restart nginx

veya

service nginx restart

Web sitesinde kullandığınız CMS'ye bağlı olarak: WordPress, Drupal, Magento, Joomla, Prestashop, vb. CMS, geçerli bir web sitesine sahip olmak için veritabanınızı ve diğer dosyalarınızı yapılandırmanız gerekir. HTTPS.
Bir web sayfasında yolu "http://" ile başlayan bir resim var dersek o sayfa geçerli olmayacaktır. HTTPS, ve gösterge kilidi web tarayıcısının adres çubuğunda bulunmayacaktır.

Teknolojiye tutkulu, 2006 yılından beri StealthSettings.com'da yazıyorum. macOS, Windows ve Linux işletim sistemlerinde geniş deneyimim var, aynı zamanda programlama dilleri ve blog platformları (WordPress) ile online mağazalar için (WooCommerce, Magento, PrestaShop) bilgi sahibiyim.

nasıl » web Hosting » Sertifika manuel olarak nasıl yüklenir SSL cPanel'siz web sitesi için / VestaCP [NGINX]
Leave a Comment