인증서를 수동으로 설치하는 방법 SSL cPanel이 없는 웹사이트의 경우 / VestaCP [NGINX]

인증서를 수동으로 설치하는 방법 SSL 웹 사이트는 cPanel 없이 호스팅된 웹 사이트가 있을 때 매우 유용합니다. VestaCP. 지도 시간 NGINX용이며 구성하려면 '루트' 액세스가 필요합니다. HTTPS.

나는에서 말하고 있었다. 지난 달 기사 점점 더 많은 웹 사이트로 전환됨에 따라 보안 연결 HTTPS파이어 폭스 퀀텀 는 사용자에게 안전하지 않은 것으로 빨간색 flaging HTTP 사이트를 시작하는 첫 번째 브라우저입니다.
없는 사이트와 같이 많은 사람들의 마음에 뿌리 내리기 시작한 아이디어는 제쳐두고 HTTPS 안전하지 않고 바이러스로 가득 차 있을 것입니다. HTTPS 그들은 눈물처럼 순수합니다(그런데 완전히 잘못된 생각입니다). 많은 사람들이 administrator서버와 사이트는 HTTP에서 프로토콜로 동일한 전환을 해야 합니다. HTTPS.
에서 이동 HTTP 프로토콜 HTTPS 사는 것 증명서 SSL 또는 프로젝트에서 무료로 제공 한 인증서 사용 암호화하자., 인증서 구매 후 SSL그것은해야 서버에 설치그때 구성된 웹 사이트http: //에서 로의 전환 https:/ /.

인증서를 수동으로 설치하는 방법 SSL (HTTPS Connection) cPanel이 없는 NGINX 서버에서 호스팅되는 웹사이트 또는 VestaCP

인증서를 설치하는 방법을 단계별로 살펴보겠습니다. SSL NGINX가 있는 서버에서.

사용자 의 cPanel 또는 VestaCP 관리 인터페이스의 손끝에 놓고 설치할 수있는 전용 필드가 있습니다. 인증서 SSL. 이용 가능한 사용자 명령 행 그의 서버 콘솔에서 SSH일이 조금 복잡해집니다. 그는해야 할 것입니다. 인증서에 업로드 si NGINX 구성HTTP에서 다음으로 전환 HTTPS.

인증서를 수동으로 설치하는 방법 SSL NGINX가 있는 서버에서
인증서를 수동으로 설치하는 방법 SSL NGINX가 있는 서버에서

1. CSR 생성(인증서 서명 요청)

활성화하려는 웹 사이트가 호스팅되는 서버에 로그인합니다. HTTPS 다음 명령줄을 실행합니다. 바람직하게는 / etc / nginx /ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

바람직하게는 파일의 이름입니다 .key 그리고 .crt 사용할 도메인 이름을 입력합니다. 시간이 지남에 따라 여러 개를 사용할 경우 어느 것이 어디에서 왔는지 알아야 합니다.
마지막으로 명령 줄이 실행 된 폴더에 두 개의 파일이 있습니다. domainname.csr 및 domainname.key,

2. 인증서 구매 SSL .crt 및 .ca-bundle 파일을 가져옵니다..

우리의 경우에는 내가 샀다. 긍정적인SSL 다중 도메인 인증서 부터 COMODO를 통해 NAMECHEAP.COM. 구매 프로세스가 끝나면 인증서를 활성화해야 하는 이메일을 받게 됩니다. SSL. 유효성 검사 요청에 인증서가 사용되는 도메인 이름과 양식에 포함된 기타 데이터를 입력합니다. 입력하라는 메시지도 표시됩니다. CSR 코드 위에서 생성되었습니다. "domainname.csr"파일에서 분명히 찾을 수 있습니다. 운영 "고양이 numedomeniu.csr”콘텐츠를 복사 할 수 있습니다.
결국 당신은 그것을하도록 요구 받게 될 것입니다. 도메인 이름 유효성 검사 인증서가 사용됩니다. 너는 더 많은 것을 가지고있다. 검증 방법. 가장 간단하고 빠른 방법은 도메인 이름으로 만든 전자 메일 주소.
이 단계를 통과하면 몇 분 안에 두 개의 파일이 포함된 아카이브가 첨부된 이메일을 받게 됩니다.  자격증 SSL (예: 113029727.crt) 및 113029727.ca-bundle과 같은 파일.

3. FTP / SFTP를 통해 인증서 파일을 서버에 업로드합니다.

포인트 2의 파일을 포인트 1의 파일이 있는 동일한 위치의 서버에 업로드하고 파일의 내용을 결합합니다. domainname.csr 및 113029727.ca-bundle을 단일 파일로 결합합니다. 예를 들어, ssl-도메인.crt.
마지막으로, 새로 생성 된 파일에서, ssl-도메인.crt 이 있어야합니다 3 개의 인증서 코드, 파일에있는 첫 번째 113029727.crt.

4. NGINX 구성 HTTPS – 인증서 추가 SSL.

다음 단계는이다 NGINX 구성 HTTPS.
이미 HTTP 용으로 구성되었다고 가정하면 도메인의 nginx 구성 파일에 다음 행을 추가하기 만하면됩니다.

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

라인에서 "ssl_certificate"그리고"ssl_certificate_key"당신은 통과해야 서버의 정확한 경로 두 파일에. 라인 "rewrite”해야 할 일 http에서 영구 리디렉션 https, 따라서 HTTP에 중복 사이트를 가질 위험이 없으며 HTTPS.

5. 인증서 수동 설치 후 NGINX 구성 확인 및 재시작 SSL

nginx 서비스를 다시 시작하기 전에 다음을 확인하는 것이 좋습니다. nginx.conf.

nginx -t

nginx 테스트 결과 모든 것이 정상이면 서비스를 다시 시작하십시오.

systemctl restart nginx

또는

service nginx restart

웹사이트에서 사용하는 CMS에 따라: WordPress, Drupal, Magento, Joomla, Prestashop 등 CMS를 사용하는 경우 유효한 웹사이트를 갖도록 데이터베이스 및 기타 파일을 구성해야 합니다. HTTPS.
웹 페이지에 경로가 "http: //"로 시작하는 그림이 있다고 하면 해당 페이지는 유효하지 않습니다. HTTPS, 표시기 잠금은 웹 브라우저의 주소 표시줄에 표시되지 않습니다.

기술 애호가로서, 2006년부터 StealthSettings.com에서 기쁨을 가지고 글을 쓰고 있습니다. macOS, Windows, Linux 등 다양한 운영 체제에 대한 풍부한 경험이 있으며 프로그래밍 언어 및 블로깅 플랫폼 (WordPress)과 같은 분야에도 정통하고 있습니다. 온라인 스토어 (WooCommerce, Magento, PrestaShop)를 포함하여 여러 분야에서 경험이 있습니다.

방법 » Web Hosting » 인증서를 수동으로 설치하는 방법 SSL cPanel이 없는 웹사이트의 경우 / VestaCP [NGINX]
코멘트 남김