Cara menginstal sertifikat secara manual SSL untuk situs web tanpa cPanel / VestaCP [NGINX]

Cara menginstal sertifikat secara manual SSL untuk website sangat bermanfaat bila kita memiliki website yang dihosting tanpa cPanel / VestaCP. tutorial adalah untuk NGINX dan akses 'root' diperlukan untuk mengkonfigurasi untuk HTTPS.

Saya katakan di a artikel bulan lalu karena semakin banyak situs web yang beralih koneksi aman HTTPS dan bahwa Firefox Quantum adalah browser pertama yang memulai situs HTTP dengan bendera merah yang tidak aman bagi pengguna.
Mengesampingkan ide yang sudah mulai mengakar di benak banyak orang, seperti situs tanpa HTTPS tidak akan aman dan penuh dengan virus, dan mereka yang memiliki HTTPS mereka murni seperti air mata (omong-omong, ide yang sama sekali salah), banyak administratordan server serta situs dipaksa untuk melakukan transisi yang sama dari HTTP ke protokol HTTPS.
Pindah dari Protokol HTTP di HTTPS melibatkan membeli a sertifikat SSL atau penggunaan sertifikat yang diberikan secara cuma-cuma oleh proyek Mari Enkripsi, Setelah membeli sertifikat SSLSudah seharusnya diinstal di serverkemudian situs web dikonfigurasi untuk transisi dari http: // ke https:/ /.

Cara menginstal sertifikat secara manual SSL (HTTPS Koneksi) untuk situs web yang dihosting di server NGINX tanpa cPanel atau VestaCP

Mari kita lihat langkah demi langkah cara memasang sertifikat SSL di server dengan NGINX.

pengguna cPanel atau VestaCP mereka memiliki ujung jari mereka di bidang antarmuka manajemen yang bisa dipasang dan dipasang sertifikat SSL. Bagi pengguna yang hanya tersedia baris perintah dari konsol servernya SSH, hal-hal menjadi rumit sedikit. Dia harus melakukannya upload ke sertifikat si konfigurasikan NGINX untuk beralih dari HTTP ke HTTPS.

Cara menginstal sertifikat secara manual SSL di server dengan NGINX
Cara menginstal sertifikat secara manual SSL di server dengan NGINX

1. Buat CSR (Permintaan Penandatanganan Sertifikat)

Anda masuk ke server tempat situs web yang ingin Anda aktifkan dihosting HTTPS dan jalankan baris perintah berikutnya. Lebih disukai di /etc/nginx/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Sebaiknya itu adalah nama file .key dan .crt untuk menempatkan nama domain yang akan Anda gunakan. Jika Anda akan menggunakan beberapa dari waktu ke waktu, ketahui yang mana dan dari mana asalnya.
Terakhir, di folder tempat baris perintah dijalankan, Anda akan mendapatkan dua file. domainname.csr dan domainname.key,

2. Beli sertifikat SSL dan dapatkan file .crt dan .ca-bundle.

Dalam kasus kami saya beli PositifSSL Sertifikat Multi-Domain dari COMODOMelalui NAMECHEAP.COM. Setelah proses pembelian, Anda akan menerima email di mana Anda harus mengaktifkan sertifikat SSL. Masukkan dalam permintaan validasi nama domain yang sertifikatnya digunakan dan data lain yang disertakan dalam formulir. Ini akan meminta Anda untuk masuk juga Kode CSR dihasilkan di atas. Anda jelas dapat menemukannya di file "domainname.csr". Lari "kucing numedomeniu.csrUntuk dapat menyalin konten.
Pada akhirnya Anda akan diminta untuk melakukannya Validasi nama domain untuk mana sertifikat tersebut digunakan Kamu punya lebih metode validasi. Yang paling sederhana dan tercepat ada di a Alamat e-mail dibuat dengan nama domain.
Setelah Anda melewati langkah ini, dalam beberapa menit Anda akan menerima email di mana arsip yang berisi dua file dilampirkan.  sertifikat SSL (113029727.crt misalnya) dan file seperti 113029727.ca-bundle.

3. Upload file sertifikat ke server melalui FTP/SFTP.

Unggah file dari poin 2 ke server di tempat yang sama di mana Anda memiliki file dari poin 1 dan gabungkan konten file: domainname.csr dan 113029727.ca-bundle menjadi satu file. Misalnya, ssl-domain.crt.
Akhirnya, di file yang baru dibuat, ssl-domain.crt harus memiliki tiga kode sertifikat, yang pertama ada di file 113029727.crt.

4. Konfigurasi NGINX untuk HTTPS – Menambahkan sertifikat SSL.

Langkah selanjutnya adalah konfigurasikan NGINX untuk HTTPS.
Dengan asumsi Anda sudah memilikinya dikonfigurasi untuk HTTP, Anda hanya perlu menambahkan baris berikut ke file konfigurasi nginx domain:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Di garis "ssl_certificate"Dan"ssl_certificate_key"Kamu harus lulus jalan yang tepat di server ke dua file. Garis "rewriteApakah yang harus dilakukan pengalihan permanen dari http ke https, jadi tidak ada risiko memiliki situs duplikat di HTTP dan HTTPS.

5. Periksa konfigurasi NGINX dan mulai ulang setelah menginstal sertifikat secara manual SSL

Sebelum merestart service nginx, ada baiknya cek a nginx.conf.

nginx -t

Jika semuanya baik-baik saja dengan hasil tes nginx, mulai ulang layanan.

systemctl restart nginx

atau

service nginx restart

Bergantung pada CMS yang Anda gunakan di situs web: WordPress, Drupal, Magento, Joomla, Prestashop, dll. CMS, Anda perlu mengonfigurasi database dan file lain untuk memiliki situs web yang valid HTTPS.
Jika kami mengatakan bahwa Anda memiliki gambar di halaman web yang jalurnya dimulai dengan "http: //", halaman itu tidak akan valid HTTPS, dan kunci indikator tidak akan ada di bilah alamat browser web.

Sebagai pecinta teknologi, saya dengan senang hati menulis di StealthSettings.com sejak tahun 2006. Saya memiliki pengalaman yang kaya dalam sistem operasi: macOS, Windows, dan Linux, serta dalam bahasa pemrograman dan platform blogging (WordPress) dan toko online (WooCommerce, Magento, PrestaShop).

How to » web Hosting » Cara menginstal sertifikat secara manual SSL untuk situs web tanpa cPanel / VestaCP [NGINX]
Tinggalkan Komentar