Comment installer un certificat de connexion HTTPS (SSL) pour un site Web hébergé sur un serveur NGINX sans cPanel ou VestaCP

Je disais dans un l'article du mois dernier comme de plus en plus de sites Web sont passés à connexions HTTPS sécurisées et Firefox Quantum le premier navigateur a commencé à marquer dans les sites HTTP rouges comme dangereux pour les utilisateurs.
En laissant de côté l'idée a commencé à germer dans l'esprit de beaucoup, comme les sites sans HTTPS serait dangereux et plein de virus et le HTTPS est propre comme un sou neuf (une idée tout à fait faux sinon), de nombreux administrateurs de serveurs et les sites sont contraints de faire passer de aceatsa HTTP vers HTTPS.
Passer de Protocole HTTP à HTTPS consiste à acheter un SSL certifiéou l'utilisation du certificat fourni gratuitement par le projet ChiffronsAprès avoir acquis le certificat SSL, il doit installé sur le serveuralorssite Web configuré pour passer de http: // à https: //.

Voir étape par étape comment installer un certificat SSL sur un serveur avec nginx.
Utilisateurs decPanel ou VestaCP ils ont à portée de main dans l'interface de gestion des champs dédiés où ils peuvent mettre et installer certificats SSL. Pour un utilisateur uniquement disponible ligne de commande à partir de sa console serveur SSH, les choses se compliquent un peu. Il devra faire télécharger vers des certificats si configurer NGINX pour passer du HTTP au HTTPS.

1. Vous serez connecté au serveur sur lequel le site HTTPS est hébergé et exécutez la ligne de commande suivante. De préférence dans / etc / nginx / ssl.

openssl req -new -newkey rsa: 2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

De préférence c'est le nom des fichiers .key et .crt pour spécifier le nom de domaine que vous allez utiliser. Dans le cas où vous utilisez plus dans le temps, sachez où et où.
Enfin, dans le dossier où la ligne de commande a été exécutée, vous obtiendrez deux fichiers. numedomeniu.csr et numedomeniu.key,

2. Acheter le certificat SSL et obtenir des fichiers .crt et .ca-bundle.
Dans notre cas, j'ai achetéCertificat multi-domaine PositiveSSL à partir de Comodo, via NAMECHEAP.COM. Après le processus d'achat, vous recevrez un mail dans lequel vous devrez activer le certificat SSL. Passez le nom de domaine pour lequel le certificat est utilisé et d'autres données incluses dans le formulaire dans votre demande de validation. Il vous demandera d'entrer etCode RSE généré ci-dessus. Ceci est évident dans le fichier "numedomeniu.csr". Exécuter "chat numedomeniu.csr"Pour copier le contenu.
A la fin, on vous demandera de le faire Validation du nom de domaine pour lequel le certificat est utilisé. Vous avez plus méthodes de validation. Le plus simple et le plus rapide est sur un adresse e-mail faite par nom de domaine.
Une fois cette étape franchie, vous devriez recevoir dans quelques minutes un mail dans lequel vous avez joint une archive contenant deux fichiers. Certificat SSL (113029727.crt par exemple) et un fichier comme 113029727.ca-bundle.

3. Grimpez point de fichiers 2 sur un serveur au même endroit que vous et ceux au point 1, combinant des fichiers: numedomeniu.csr et 113029727.ca-paquet dans un seul fichier. Par exemple,ssl-domeniu.crt.
Enfin, dans le fichier nouvellement créé,ssl-domeniu.crt doit avoir trois codes de certificat, le premier étant dans le fichier113029727.crt.

4. L'étape suivante consiste à configurer NGINX pour HTTPS.
En supposant que vous l'ayez déjà configuré pour HTTP, il vous suffit d'ajouter les lignes suivantes au fichier de configuration nginx du domaine:

serveur { écoute 80; nom_serveur numedomeniu.tld www.numedomeniu.tld; réécrire ^ https: // $ nom_serveur $ request_uri de manière permanente; } serveur { écoute 443 ssl; nom_serveur numedomeniu.tld www.numedomeniu.tld; ssl sur; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; le paramètre ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! Anüll :! MD5 : DSS; ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt; ssl_certificate_key /etc/nginx/ssl/numedomeniu.key; ssl_prefer_server_ciphers activé;

Sur le "ssl_certificate"Et"ssl_certificate_key"Vous devez partir le chemin exact dans le serveur aux deux fichiers. Le "récrire"C'est à faire redirection permanente de http à https, donc il n'y a aucun risque d'avoir un site dupliqué sur HTTP et HTTPS.

5. Redémarrer NGINX.

redémarrage de systemctl nginx

ou

service nginx restart

Selon le CMS que vous utilisez sur le site: WordPress, Drupal, Magento, Joomla, Prestashop, etc. CMS, vous devrez configurer votre base de données et d'autres fichiers pour avoir un site web HTTPS valide.
Si vous dites que vous avez une page Web une image dont le chemin commence par « http: // », cette page ne sera pas HTTPS valide et un indicateur de cadenas ne sera pas présent dans la barre d'adresse du navigateur web.

Comment installer un certificat de connexion HTTPS (SSL) pour un site Web hébergé sur un serveur NGINX sans cPanel ou VestaCP

A propos de l'auteur

infiltration

Passionné par tout ce gadget et Recopie volontiers stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses avec vous sur les ordinateurs et Mac OS, Linux, Windows, iOS et Android.

Laisser un commentaire