Comment installer manuellement le certificat SSL pour le site Web est très utile lorsque nous avons un site Web hébergé sans cPanel / VestaCP. Didacticiel est pour NGINX et un accès "root" est requis pour configurer pour HTTPS.

Sommaire

How To

Comment installer manuellement le certificat SSL (HTTPS Connection) pour un site web hébergé sur un serveur NGINX sans cPanel ou VestaCP

Je disais dans un l'article du mois dernier comme de plus en plus de sites Web sont passés à connexions sécurisées HTTPS et Firefox Quantum le premier navigateur a commencé à marquer dans les sites HTTP rouges comme dangereux pour les utilisateurs.
Laissant de côté l'idée qui a commencé à germer dans l'esprit de beaucoup, comme les sites sans HTTPS serait dangereux et plein de virus, et ceux avec HTTPS ils sont purs comme une larme (une idée totalement fausse d'ailleurs), beaucoup administratoret les serveurs et les sites sont obligés de faire la même transition du HTTP au protocole HTTPS.
Passer de protocole HTTP à HTTPS consiste à acheter un certificat SSL ou l'utilisation du certificat fourni gratuitement par le projet Chiffrons, Après l'achat du certificat SSLIl faut installé sur le serveurpuis site Web configuré pour le passage de http:// à https:/ /.

Comment installer manuellement le certificat SSL (HTTPS Connection) pour un site web hébergé sur un serveur NGINX sans cPanel ou VestaCP

Voyons pas à pas comment installer un certificat SSL sur un serveur avec NGINX.

utilisateurs cPanel ou VestaCP ils ont à portée de main dans l'interface de gestion des champs dédiés où ils peuvent mettre et installer certificats SSL. Pour un utilisateur uniquement disponible ligne de commande à partir de sa console serveur SSH, les choses se compliquent un peu. Il devra faire télécharger vers des certificats si configurer NGINX pour passer de HTTP à HTTPS.

Comment installer manuellement le certificat SSL sur un serveur avec NGINX

1. Générer CSR (demande de signature de certificat)

Vous vous connectez au serveur sur lequel est hébergé le site Web que vous souhaitez activer HTTPS et exécutez la ligne de commande suivante. De préférence dans /etc/nginx/ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

De préférence c'est le nom des fichiers .key si.crt mettre le nom de domaine pour lequel vous allez les utiliser. Dans le cas où vous en utiliserez plusieurs au fil du temps, sachez lequel et d'où il vient.
Enfin, dans le dossier où la ligne de commande a été exécutée, vous obtiendrez deux fichiers. domainname.csr et domainname.key,

2. Acheter un certificat SSL et récupérez les fichiers .crt et .ca-bundle.

Dans notre cas j'ai acheté PositifSSL Certificat multi-domaines à partir de Comodo, via NAMECHEAP.COM. Après le processus d'achat, vous recevrez un e-mail dans lequel vous devrez activer le certificat SSL. Entrez dans la demande de validation le nom de domaine pour lequel le certificat est utilisé et les autres données incluses dans le formulaire. Il vous demandera également d'entrer Code RSE généré ci-dessus. Vous pouvez évidemment le trouver dans le fichier "domainname.csr". Courir "chat numedomeniu.csr«Pour pouvoir copier le contenu.
A la fin, on vous demandera de le faire Validation du nom de domaine pour lequel le certificat est utilisé. Vous avez plus méthodes de validation. Le plus simple et le plus rapide est sur un adresse e-mail faite par nom de domaine.
Une fois cette étape passée, vous devriez recevoir dans quelques minutes un email dans lequel une archive contenant deux fichiers est jointe. certificat SSL (113029727.crt par exemple) et un fichier comme 113029727.ca-bundle.

3. Téléchargez les fichiers de certificat sur le serveur via FTP / SFTP.

Téléchargez les fichiers du point 2 sur le serveur au même endroit où vous avez ceux du point 1 et combinez le contenu des fichiers : domainname.csr et 113029727.ca-bundle en un seul fichier. Par exemple, ssl-domaine.crt.
Enfin, dans le fichier nouvellement créé, ssl-domaine.crt doit avoir trois codes de certificat, le premier étant dans le fichier 113029727.crt.

4. Configurez NGINX pour HTTPS – Ajout de certificats SSL.

L'étape suivante consiste à configurer NGINX pour HTTPS.
En supposant que vous l'ayez déjà configuré pour HTTP, il vous suffit d'ajouter les lignes suivantes au fichier de configuration nginx du domaine:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

Sur les lignes "ssl_certificate"Et"ssl_certificate_key"Vous devez passer le chemin exact dans le serveur aux deux fichiers. La ligne "rewrite"C'est faire redirection permanente de http vers https, il n'y a donc aucun risque d'avoir un site dupliqué sur HTTP et HTTPS.

5. Vérification de la configuration NGINX et redémarrage après l'installation manuelle du certificat SSL

Avant de redémarrer le service nginx, il est bon de vérifier un nginx.conf.

nginx -t

Si tout est correct avec le résultat du test nginx, redémarrez le service.

systemctl restart nginx

service nginx restart

Selon le CMS que vous utilisez sur le site Web : WordPress, Drupal, Magento, Joomla, Prestashop, etc. CMS, vous devrez configurer votre base de données et d'autres fichiers pour avoir un site Web valide HTTPS.
Si nous disons que vous avez dans une page Web une image dont le chemin commence par "http: //", cette page ne sera pas valide HTTPS, et l'indicateur de verrouillage ne sera pas présent dans la barre d'adresse du navigateur Web.