Cara memasang sertifikat HTTPS Connection (SSL) untuk situs web host di server NGINX tanpa cPanel atau VestaCP

Saya katakan di a artikel bulan lalu karena semakin banyak situs web yang beralih koneksi HTTPS aman dan bahwa Firefox Quantum adalah browser pertama yang memulai situs HTTP dengan bendera merah yang tidak aman bagi pengguna.
Terlepas dari gagasan yang mulai berkembang di benak banyak orang, seperti situs bebas HTTPS tidak aman dan penuh dengan virus, dan HTTPS bersih seperti air mata (gagasan yang sama sekali salah), banyak administrator server, dan situs perlu melakukan transisi yang sama dari HTTP ke HTTPS.
Pindah dari Protokol HTTP ke HTTPS melibatkan membeli a bersertifikat SSLatau penggunaan sertifikat yang diberikan secara cuma-cuma oleh proyek mengenkripsi MariSetelah mendapatkan sertifikat SSL, itu harus diinstal di server, lalusitus web dikonfigurasi untuk beralih dari http: // ke https: //.

Mari kita lihat langkah demi langkah cara memasang sertifikat SSL di server dengan NGINX.
PenggunacPanel atau VestaCP mereka memiliki ujung jari mereka di bidang antarmuka manajemen yang bisa dipasang dan dipasang sertifikat SSL. Bagi pengguna yang hanya tersedia baris perintah dari konsol servernya SSH, hal-hal menjadi rumit sedikit. Dia harus melakukannya upload ke sertifikat si konfigurasikan NGINX untuk beralih dari HTTP ke HTTPS.

1. Anda akan masuk ke server tempat situs HTTPS di-host dan jalankan command line berikut. Lebih disukai di / etc / nginx / ssl.

openssl req -new -newkey rsa: 2048 -node -keyout numedomeniu.key -out numedomeniu.csr

Sebaiknya itu adalah nama file .key dan .crt untuk menentukan nama domain yang akan Anda gunakan. Jika Anda menggunakan lebih banyak waktu, tahu di mana dan di mana.
Akhirnya, di folder tempat command line dijalankan, Anda akan mendapatkan dua file. numedomeniu.csr dan numedomeniu.key,

2. Membeli sertifikat SSL dan mendapatkan file .crt dan .ca-bundle.
Dalam kasus kami, saya membeliSertifikat Multi-Domain PositifSSL dari COMODOMelalui NAMECHEAP.COM. Setelah proses pembelian, Anda akan menerima surat di mana Anda harus mengaktifkan sertifikat SSL. Lulus nama domain yang digunakan untuk sertifikat dan data lain yang disertakan dalam formulir dalam permintaan validasi Anda. Dia akan meminta Anda untuk masuk danKode CSR dihasilkan di atas Ini jelas terlihat di file "numedomeniu.csr". Jalankan "kucing numedomeniu.csr"Untuk menyalin konten.
Pada akhirnya Anda akan diminta untuk melakukannya Validasi nama domain untuk mana sertifikat tersebut digunakan Kamu punya lebih metode validasi. Yang paling sederhana dan tercepat ada di a Alamat e-mail dibuat dengan nama domain.
Setelah melewati langkah ini, dalam hitungan menit Anda harus menerima surat di mana Anda telah melampirkan arsip berisi dua file. Sertifikat SSL (113029727.crt misalnya) dan file seperti 113029727.ca-bundle.

3. Upload file 2 ke server di tempat yang sama dengan 1 dan gabungkan isi file numedomeniu.csr dan 113029727.ca-bundle ke dalam satu file. Sebagai contoh,ssl-domeniu.crt.
Akhirnya, di file yang baru dibuat,ssl-domeniu.crt harus memiliki tiga kode sertifikat, yang pertama ada di file113029727.crt.

4. Langkah selanjutnya adalah konfigurasikan NGINX untuk HTTPS.
Dengan asumsi Anda sudah memilikinya dikonfigurasi untuk HTTP, Anda hanya perlu menambahkan baris berikut ke file konfigurasi nginx domain:

server { dengarkan 80; server_name numedomeniu.tld www.numedomeniu.tld; tulis ulang ^ https: // $ server_name $ request_uri secara permanen; } server { dengarkan 443 ssl; server_name numedomeniu.tld www.numedomeniu.tld; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers on;

Pada "ssl_certificate"Dan"ssl_certificate_key"Anda harus pergi jalan yang tepat di server ke dua file "menulis kembali"Apa yang harus dilakukan? pengalihan permanen dari http ke https, jadi tidak ada resiko memiliki situs duplikat pada HTTP dan HTTPS.

5. Restart NGINX.

systemctl restart nginx

atau

layanan nginx restart

Tergantung pada CMS Anda menggunakannya untuk situs: WordPress, Drupal, Magento, Joomla, Prestashop, dll CMS, Anda perlu mengkonfigurasi data yang Bazza dan file lain untuk memiliki website HTTPS valid.
Jika Anda mengatakan bahwa Anda memiliki foto di halaman web yang dimulai dengan "http: //", halaman itu tidak akan menjadi HTTPS yang valid, dan kunci indikator tidak akan ada di bilah alamat browser web.

Cara memasang sertifikat HTTPS Connection (SSL) untuk situs web host di server NGINX tanpa cPanel atau VestaCP

Tentang Penulis

Stealth

Bergairah tentang segala sesuatu yang berarti gadget dan TI, saya menulis dengan senang hati stealthsettings.com dari 2006 dan saya suka menemukan dengan Anda hal-hal baru tentang komputer dan sistem operasi macOS, Linux, Windows, iOS dan Android.

Tinggalkan Komentar