Cara menginstal sertifikat secara manual SSL untuk website sangat bermanfaat bila kita memiliki website yang dihosting tanpa cPanel / VestaCP. tutorial adalah untuk NGINX dan akses 'root' diperlukan untuk mengkonfigurasi untuk HTTPS.
Daftar Isi
Cara
- Cara menginstal sertifikat secara manual SSL (HTTPS Koneksi) untuk situs web yang dihosting di server NGINX tanpa cPanel atau VestaCP
- 1. Buat CSR (Permintaan Penandatanganan Sertifikat)
- 2. Beli sertifikat SSL dan dapatkan file .crt dan .ca-bundle.
- 3. Upload file sertifikat ke server melalui FTP/SFTP.
- 4. Konfigurasi NGINX untuk HTTPS – Menambahkan sertifikat SSL.
- 5. Periksa konfigurasi NGINX dan restart setelah menginstal sertifikat secara manual SSL
Saya katakan di a artikel bulan lalu karena semakin banyak situs web yang beralih koneksi aman HTTPS dan bahwa Firefox Quantum adalah browser pertama yang memulai situs HTTP dengan bendera merah yang tidak aman bagi pengguna.
Mengesampingkan ide yang sudah mulai mengakar di benak banyak orang, seperti situs tanpa HTTPS tidak akan aman dan penuh dengan virus, dan mereka yang memiliki HTTPS mereka murni seperti air mata (omong-omong, ide yang sama sekali salah), banyak administratordan server serta situs dipaksa untuk melakukan transisi yang sama dari HTTP ke protokol HTTPS.
Pindah dari Protokol HTTP di HTTPS melibatkan membeli a sertifikat SSL atau penggunaan sertifikat yang diberikan secara cuma-cuma oleh proyek Mari Enkripsi, Setelah membeli sertifikat SSLSudah seharusnya diinstal di serverkemudian situs web dikonfigurasi untuk transisi dari http: // ke https:/ /.
Cara menginstal sertifikat secara manual SSL (HTTPS Koneksi) untuk situs web yang dihosting di server NGINX tanpa cPanel atau VestaCP
Mari kita lihat langkah demi langkah cara memasang sertifikat SSL di server dengan NGINX.
pengguna cPanel atau VestaCP mereka memiliki ujung jari mereka di bidang antarmuka manajemen yang bisa dipasang dan dipasang sertifikat SSL. Bagi pengguna yang hanya tersedia baris perintah dari konsol servernya SSH, hal-hal menjadi rumit sedikit. Dia harus melakukannya upload ke sertifikat si konfigurasikan NGINX untuk beralih dari HTTP ke HTTPS.
1. Buat CSR (Permintaan Penandatanganan Sertifikat)
Anda masuk ke server tempat situs web yang ingin Anda aktifkan dihosting HTTPS dan jalankan baris perintah berikutnya. Lebih disukai di /etc/nginx/ssl.
openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csrSebaiknya itu adalah nama file .key dan .crt untuk menempatkan nama domain yang akan Anda gunakan. Jika Anda akan menggunakan beberapa dari waktu ke waktu, ketahui yang mana dan dari mana asalnya.
Terakhir, di folder tempat baris perintah dijalankan, Anda akan mendapatkan dua file. domainname.csr dan domainname.key,
2. Beli sertifikat SSL dan dapatkan file .crt dan .ca-bundle.
Dalam kasus kami saya beli PositifSSL Sertifikat Multi-Domain dari COMODOMelalui NAMECHEAP.COM. Setelah proses pembelian, Anda akan menerima email di mana Anda harus mengaktifkan sertifikat SSL. Masukkan dalam permintaan validasi nama domain yang sertifikatnya digunakan dan data lain yang disertakan dalam formulir. Ini akan meminta Anda untuk masuk juga Kode CSR dihasilkan di atas. Anda jelas dapat menemukannya di file "domainname.csr". Lari "kucing numedomeniu.csrUntuk dapat menyalin konten.
Pada akhirnya Anda akan diminta untuk melakukannya Validasi nama domain untuk mana sertifikat tersebut digunakan Kamu punya lebih metode validasi. Yang paling sederhana dan tercepat ada di a Alamat e-mail dibuat dengan nama domain.
Setelah Anda melewati langkah ini, dalam beberapa menit Anda akan menerima email di mana arsip yang berisi dua file dilampirkan. sertifikat SSL (113029727.crt misalnya) dan file seperti 113029727.ca-bundle.
3. Upload file sertifikat ke server melalui FTP/SFTP.
Unggah file dari poin 2 ke server di tempat yang sama di mana Anda memiliki file dari poin 1 dan gabungkan konten file: domainname.csr dan 113029727.ca-bundle menjadi satu file. Misalnya, ssl-domain.crt.
Akhirnya, di file yang baru dibuat, ssl-domain.crt harus memiliki tiga kode sertifikat, yang pertama ada di file 113029727.crt.
4. Konfigurasi NGINX untuk HTTPS – Menambahkan sertifikat SSL.
Langkah selanjutnya adalah konfigurasikan NGINX untuk HTTPS.
Dengan asumsi Anda sudah memilikinya dikonfigurasi untuk HTTP, Anda hanya perlu menambahkan baris berikut ke file konfigurasi nginx domain:
server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}server {
listen 443 ssl;
server_name numedomeniu.tld www.numedomeniu.tld;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
ssl_prefer_server_ciphers on;Di garis "ssl_certificate"Dan"ssl_certificate_key"Kamu harus lulus jalan yang tepat di server ke dua file. Garis "rewriteApakah yang harus dilakukan pengalihan permanen dari http ke https, jadi tidak ada risiko memiliki situs duplikat di HTTP dan HTTPS.
5. Periksa konfigurasi NGINX dan restart setelah menginstal sertifikat secara manual SSL
Sebelum itu restartAnda memiliki layanan nginx, ada baiknya untuk memeriksanya nginx.conf.
nginx -tJika semuanya baik-baik saja di hasil tes nginx, restartAnda memiliki layanan.
systemctl restart nginxatau
service nginx restartBergantung pada CMS yang Anda gunakan di situs web: WordPress, Drupal, Magento, Joomla, Prestashop, dll. CMS, Anda perlu mengonfigurasi database dan file lain untuk memiliki situs web yang valid HTTPS.
Jika kami mengatakan bahwa Anda memiliki gambar di halaman web yang jalurnya dimulai dengan "http: //", halaman itu tidak akan valid HTTPS, dan kunci indikator tidak akan ada di bilah alamat browser web.
