כיצד להתקין אישור באופן ידני SSL עבור אתר ללא cPanel / VestaCP [NGINX]

כיצד להתקין אישור באופן ידני SSL שכן האתר שימושי מאוד כאשר יש לנו אתר מתארח ללא cPanel / VestaCP. הדרכה הוא עבור NGINX ונדרשת גישת 'שורש' כדי להגדיר עבור HTTPS.

אמרתי ב מאמר של החודש שעבר כמו אתרי אינטרנט יותר ויותר עברו חיבורים מאובטחים HTTPS וכי פיירפוקס הוא הדפדפן הראשון להפעלת אתרי HTTP אדומים כעל היותם לא בטוחים למשתמשים.
אם נניח בצד את הרעיון שהחל להשתרש במוחם של רבים, כמו אתרים בלי HTTPS יהיה לא בטוח ומלא וירוסים, ואלה עם HTTPS הם טהורים כמו דמעה (רעיון שקרי לחלוטין אגב), רבים administratorושרתים ואתרים נאלצים לבצע את אותו המעבר מ-HTTP לפרוטוקול HTTPS.
עובר מ פרוטוקול HTTP ב- HTTPS כרוך קונה תעודה SSL או שימוש בתעודה הניתנת ללא תשלום על ידי הפרוייקט בואו להצפין, לאחר רכישת התעודה SSLזה צריך להיות מותקן בשרתאז אתר אינטרנט מוגדר עבור המעבר מ-http: // אל https:/ /.

כיצד להתקין אישור באופן ידני SSL (HTTPS חיבור) לאתר שמתארח בשרת NGINX ללא cPanel או VestaCP

בואו נראה שלב אחר שלב כיצד להתקין אישור SSL בשרת עם NGINX.

משתמש cPanel או VestaCP יש להם את קצות אצבעותיהם בממשק ניהול שדות ייעודיים שבו הם יכולים לשים ולהתקין תעודות SSL. עבור משתמש שזמין רק שורת הפקודה ממסוף השרתים שלו SSH, הדברים מסתבכים קצת. הוא יצטרך לעשות זאת להעלות את האישורים si להגדיר NGINX עבור מעבר מ-HTTP ל HTTPS.

כיצד להתקין אישור באופן ידני SSL בשרת עם NGINX
כיצד להתקין אישור באופן ידני SSL בשרת עם NGINX

1. צור CSR (בקשת חתימת אישורים)

אתה נכנס לשרת בו מתארח האתר שברצונך להפעיל HTTPS והפעל את שורת הפקודה הבאה. רצוי ב / etc / nginx /ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

רצוי שזה שם הקבצים .key ו.crt לשים את שם הדומיין שעבורו אתה הולך להשתמש בהם. במקרה שתשתמשו בכמה לאורך זמן, דעו איזה מהם ומאיפה הוא.
לבסוף, בתיקיה בה בוצעה שורת הפקודה, תקבל שני קבצים. domainname.csr ו- domainname.key,

2. קנה תעודה SSL וקבל את קבצי ה-.crt ו-.ca-bundle.

במקרה שלנו קניתי חיוביSSL תעודת ריבוי דומיינים מ COMODOבאמצעות NAMECHEAP.COM. לאחר תהליך הרכישה תקבלו מייל בו עליכם להפעיל את התעודה SSL. הזינו בבקשת האימות את שם הדומיין שעבורו משמש האישור ונתונים נוספים הכלולים בטופס. זה יבקש ממך להיכנס גם כן קוד אחריות חברתית נוצר לעיל. ברור שתוכל למצוא אותו בקובץ "domainname.csr". לרוץ "חתול numedomeniu.csr"כדי להיות מסוגל להעתיק את התוכן.
בסוף תתבקש לעשות זאת אימות שם דומיין אשר עבורו נעשה שימוש בתעודה. יש לך יותר שיטות אימות. הפשוטה והמהירה ביותר היא על כתובת דואר אלקטרוני שנעשתה על ידי שם התחום.
לאחר שעברת את השלב הזה, תוך מספר דקות אמור לקבל מייל שבו מצורף ארכיון המכיל שני קבצים.  תְעוּדָה SSL (113029727.crt למשל) וקובץ כמו 113029727.ca-bundle.

3. העלה קבצי אישור לשרת באמצעות FTP / SFTP.

העלה את הקבצים מנקודה 2 לשרת באותו מקום שבו יש לך את אלה מנקודה 1 ושלב את תוכן הקבצים: domainname.csr ו-113029727.ca-bundle לקובץ אחד. לְמָשָׁל, ssl-domain.crt.
לבסוף, בקובץ החדש שנוצר, ssl-domain.crt חייב להיות שלושה קודי אישור, הראשון להיות בתיק 113029727.crt.

4. הגדר את NGINX עבור HTTPS – הוספת תעודות SSL.

השלב הבא הוא להגדיר NGINX עבור HTTPS.
בהנחה שכבר הגדרת אותו עבור HTTP, עליך להוסיף את השורות הבאות לקובץ התצורה nginx של הדומיין:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

על הקווים "ssl_certificate"ו"ssl_certificate_key"אתה צריך לעבור את הנתיב המדויק בשרת לשני הקבצים. השורה "rewrite"זה לעשות הפנייה קבועה מ-http אל https, כך שאין סיכון שיש אתר כפול ב-HTTP ו HTTPS.

5. בדיקת תצורת NGINX והפעל מחדש לאחר התקנה ידנית של האישור SSL

לפני הפעלה מחדש של שירות nginx, כדאי לבדוק את א nginx.conf.

nginx -t

אם הכל בסדר עם התוצאה של מבחן nginx, הפעל מחדש את השירות.

systemctl restart nginx

או

service nginx restart

בהתאם ל-CMS שבו אתה משתמש באתר: WordPress, דרופל, מג'נטו, ג'ומלה, Prestashop וכו'. CMS, תצטרך להגדיר את מסד הנתונים שלך וקבצים אחרים כדי שיהיה אתר תקף HTTPS.
אם נאמר שיש לך בדף אינטרנט תמונה שהנתיב שלה מתחיל ב-"http: //", הדף הזה לא יהיה חוקי HTTPS, ומנעול המחוון לא יהיה קיים בשורת הכתובת של דפדפן האינטרנט.

כחובב טכנולוגיה, אני כותב בשמחה ב- StealthSettings.com מאז 2006. יש לי ניסיון עשיר במערכות הפעלה: macOS, Windows, ו- Linux, וגם בשפות תכנות ופלטפורמות בלוגינג (WordPress) ולסוחרת אלקטרונית (WooCommerce, Magento, PrestaShop).

איך » אירוח אתרים » כיצד להתקין אישור באופן ידני SSL עבור אתר ללא cPanel / VestaCP [NGINX]
השאירו תגובה