Cómo instalar un certificado de Conexión HTTPS (SSL) para un sitio web alojado en un servidor NGINX sin cPanel o VestaCP

Estaba diciendo en una el artículo del mes pasado a medida que más y más sitios web cambian a conexiones seguras HTTPS y que Firefox Quantum es el primer navegador que inicia los sitios HTTP de flagelación roja por ser inseguros para los usuarios.
Dejando a un lado la idea comenzó a germinar en la mente de muchos, como los sitios sin HTTPS sería insegura y llena de virus y el HTTPS está limpio como una patena (una idea totalmente falsa de otra manera), muchos administradores de servidores y los sitios necesitan hacer la misma transición de HTTP a HTTPS.
Pasar de Protocolo HTTP para HTTPS implica comprar un certificado SSL o el uso del certificado proporcionado gratuitamente por el proyecto Vamos a cifrarDespués de adquirir el certificado SSL, debe instalado en el servidorentonces sitio web configurado para cambio de http: // a https: //.

Veamos paso a paso cómo instalar un certificado SSL en un servidor con NGINX.
usuarios cPanel o VestaCP tienen a su alcance en la interfaz de gestión campos dedicados donde pueden poner e instalar certificados SSL. Para un usuario que solo está disponible de línea de comandos desde su consola de servidor SSH, las cosas se complican un poco. Él tendrá que hacer cargar a los certificados si configurar NGINX para cambio de HTTP a HTTPS.

1. Se iniciará sesión en el servidor donde se aloja el sitio HTTPS y ejecutará la siguiente línea de comando. Preferiblemente en / etc / nginx / ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

Preferiblemente es el nombre de los archivos .key y .crt para especificar el nombre de dominio que va a utilizar. En caso de que use más a tiempo, sepa dónde y dónde.
Finalmente, en la carpeta donde se ejecutó la línea de comando, obtendrás dos archivos. domainname.csr y domainname.key,

2. Comprar el certificado SSL y obtener archivos .crt y .ca-bundle.
En nuestro caso compre Certificado de dominio múltiple PositiveSSL de la COMODO, a través de NAMECHEAP.COM. Después del proceso de compra, recibirá un correo en el que deberá activar el certificado SSL. Pase el nombre de dominio para el que se utiliza el certificado y otros datos incluidos en el formulario en su solicitud de validación. Te pedirá que entres y Código de CSR generado arriba. Obviamente, puede encontrarlo en el archivo "domainname.csr". Correr "gato numedomeniu.csr”Para poder copiar el contenido.
Al final se te pedirá que lo hagas Validación de nombre de dominio para lo cual se usa el certificado. Tienes más métodos de validación. El más simple y más rápido está en una dirección de correo electrónico hecha por nombre de dominio.
Una vez que haya pasado este paso, en unos minutos debería recibir un correo electrónico en el que se adjunta un archivo que contiene dos archivos. Certificado SSL (113029727.crt por ejemplo) y un archivo como 113029727.ca-bundle.

3. Sube los archivos del punto 2 al servidor en el mismo lugar en el que los tienes del punto 1 y combina el contenido de los archivos: domainname.csr y 113029727.ca-bundle en un solo archivo. P.ej, ssl-domeniu.crt.
Finalmente, en el archivo recién creado, ssl-domeniu.crt usted debe tres códigos de certificado, el primero en estar en el archivo 113029727.crt.

4. El siguiente paso es configurar NGINX para HTTPS.
Suponiendo que ya lo ha configurado para HTTP, solo tiene que agregar las siguientes líneas al archivo de configuración nginx del dominio:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

En las líneas "ssl_certificate"Y"ssl_certificate_key"Tienes que pasar el camino exacto en el servidor a los dos archivos. La línea "volver a escribir"Es hacer redirección permanente de http a https, por lo que no hay riesgo de tener un sitio duplicado en HTTP y HTTPS.

5. Restartati NGINX.

systemctl restart nginx

o

service nginx restart

Dependiendo de la CMS que lo utilice el sitio web: WordPress, Drupal, Magento, Joomla, Prestashop, etc. CMS, es necesario configurar los datos bazza y otros archivos para tener un sitio web HTTPS válida.
Si decimos que tiene en una página web una imagen cuya ruta comienza con "http: //", esa página no será HTTPS válida, y el bloqueo del indicador no estará presente en la barra de direcciones del navegador. web.

Deje su comentario.

Tu dirección de correo electrónico no será publicada.Los campos necesarios están marcados *

Total
0
Reacciones
Artículo anterior

Cómo resolver los problemas de descarga e instalación Windows 10 Actualización [Solución de problemas]

Siguiente artículo

Reenviar las páginas de AMP a las que no son de AMP después de deshabilitar el complemento de AMP para WordPress

Total
0
Compartir