Cómo instalar un certificado de Conexión HTTPS (SSL) para un sitio web alojado en un servidor NGINX sin cPanel o VestaCP

Estaba diciendo en una el artículo del mes pasado a medida que más y más sitios web cambian a conexiones seguras HTTPS y que Firefox Quantum es el primer navegador que inicia los sitios HTTP de flagelación roja por ser inseguros para los usuarios.
Dejando a un lado la idea comenzó a germinar en la mente de muchos, como los sitios sin HTTPS sería insegura y llena de virus y el HTTPS está limpio como una patena (una idea totalmente falsa de otra manera), muchos administradores de servidores y los sitios necesitan hacer la misma transición de HTTP a HTTPS.
Pasar de Protocolo HTTP para HTTPS implica comprar un SSL certificadoo el uso del certificado proporcionado gratuitamente por el proyecto Vamos a cifrarDespués de adquirir el certificado SSL, debe instalado en el servidor, entoncessitio web configurado para cambio de http: // a https: //.

Veamos paso a paso cómo instalar un certificado SSL en un servidor con NGINX.
Usuarios decPanel o VestaCP tienen a su alcance en la interfaz de gestión campos dedicados donde pueden poner e instalar certificados SSL. Para un usuario que solo está disponible de línea de comandos desde su consola de servidor SSH, las cosas se complican un poco. Él tendrá que hacer cargar a los certificados si configurar NGINX para cambio de HTTP a HTTPS.

1. Se iniciará sesión en el servidor donde se aloja el sitio HTTPS y ejecutará la siguiente línea de comando. Preferiblemente en / etc / nginx / ssl.

openssl req -new -newkey rsa: 2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Preferiblemente es el nombre de los archivos .key y .crt para especificar el nombre de dominio que va a utilizar. En caso de que use más a tiempo, sepa dónde y dónde.
Finalmente, en la carpeta donde se ejecutó la línea de comando, obtendrá dos archivos. numedomeniu.csr y numedomeniu.key,

2. Comprar el certificado SSL y obtener archivos .crt y .ca-bundle.
En nuestro caso, compréCertificado de dominio múltiple PositiveSSL de COMODO, a través de NAMECHEAP.COM. Después del proceso de compra, recibirá un correo en el que debe activar el certificado SSL. Pase el nombre de dominio para el que se utiliza el certificado y otros datos incluidos en el formulario en su solicitud de validación. Él le pedirá que ingrese yCódigo de CSR generado arriba. Esto es obvio en el archivo "numedomeniu.csr". Ejecutar "gato numedomeniu.csr"Para copiar el contenido.
Al final se te pedirá que lo hagas Validación de nombre de dominio para lo cual se usa el certificado. Tienes más métodos de validación. El más simple y más rápido está en una dirección de correo electrónico hecha por nombre de dominio.
Una vez que haya pasado este paso, en unos minutos recibirá un correo en el que ha adjuntado un archivo que contiene dos archivos. Certificado SSL (113029727.crt por ejemplo) y un archivo como 113029727.ca-bundle.

3. Suba el archivo 2 al servidor en el mismo lugar que 1 y combine el contenido de los archivos numedomeniu.csr y 113029727.ca-bundle en un único archivo. Por ejemplo,ssl-domeniu.crt.
Finalmente, en el archivo recién creado,ssl-domeniu.crt usted debe tres códigos de certificado, el primero en el archivo113029727.crt.

4. El siguiente paso es configurar NGINX para HTTPS.
Suponiendo que ya lo ha configurado para HTTP, solo tiene que agregar las siguientes líneas al archivo de configuración nginx del dominio:

servidor { escucha 80; numedomeniu.tld www.numedomeniu.tld nombre_servidor; ^ Reescritura https: // nombre_servidor $ $ REQUEST_URI permanente; } servidor { escucha 443 ssl; numedomeniu.tld www.numedomeniu.tld nombre_servidor; ssl en; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH + AESGCM: DH + AESGCM: ECDH + AES256: DH + AES256: ECDH + AES128: DH + AES ECDH + 3DES: DH + 3DES: RSA + AESGCM: RSA + AES RSA + 3DES :! aNULL :! MD5 !: DSS; /etc/nginx/ssl/ssl-domeniu.crt ssl_certificate; /etc/nginx/ssl/numedomeniu.key ssl_certificate_key; ssl_prefer_server_ciphers encendido;

En el "ssl_certificate"Y"ssl_certificate_key"Tienes que ir el camino exacto en el servidor a los dos archivos. El "volver a escribir"Es hacer redirección permanente de http a https, por lo que no hay riesgo de tener un sitio duplicado en HTTP y HTTPS.

5. Reiniciar NGINX.

systemctl restart nginx

o

service nginx restart

Dependiendo de la CMS que lo utilice el sitio web: WordPress, Drupal, Magento, Joomla, Prestashop, etc. CMS, es necesario configurar los datos bazza y otros archivos para tener un sitio web HTTPS válida.
Si dice que tiene una foto en una página web que comienza con "http: //", esa página no será válida HTTPS, y el bloqueo del indicador no estará presente en la barra de direcciones del navegador web.

Cómo instalar un certificado de Conexión HTTPS (SSL) para un sitio web alojado en un servidor NGINX sin cPanel o VestaCP

Sobre el Autor

Sigilo

Apasionado por todo lo que significa gadgets y TI, escribo con placer stealthsettings.com de 2006 y me gusta descubrir con usted cosas nuevas sobre computadoras y sistemas operativos macOS, Linux, Windows, iOS y Android.

Deja un comentario