प्रमाणपत्र को मैन्युअल रूप से कैसे स्थापित करें SSL वेबसाइट के लिए बहुत उपयोगी है जब हमारे पास cPanel के बिना एक होस्टेड वेबसाइट है / VestaCP. ट्यूटोरियल एनजीआईएनएक्स के लिए है और इसके लिए कॉन्फ़िगर करने के लिए 'रूट' एक्सेस की आवश्यकता है HTTPS.

मैं एक में कह रहा था पिछले महीने का लेख के रूप में अधिक से अधिक वेबसाइटों के लिए स्विच है सुरक्षित कनेक्शन HTTPS और कहा कि फ़ायरफ़ॉक्स क्वांटम उपयोगकर्ताओं के लिए लाल फ्लैगिंग HTTP साइटों को असुरक्षित के रूप में शुरू करने वाला पहला ब्राउज़र है
उस विचार को छोड़कर जो कई लोगों के दिमाग में जड़ें जमाने लगा है, जैसे कि बिना साइट HTTPS असुरक्षित और विषाणुओं से भरे होंगे, और जिनके पास HTTPS वे एक आंसू के रूप में शुद्ध हैं (वैसे एक पूरी तरह से गलत विचार), कई administratorऔर सर्वर और साइटों को HTTP से प्रोटोकॉल में समान संक्रमण करने के लिए मजबूर किया जाता है HTTPS.
से चलती है HTTP प्रोटोकॉल पर HTTPS एक खरीद शामिल है प्रमाणपत्र SSL या प्रोजेक्ट द्वारा नि: शुल्क प्रदान किए गए प्रमाण पत्र का उपयोग चलो एन्क्रिप्ट करें, प्रमाण पत्र खरीदने के बाद SSLयह होना चाहिए सर्वर पर स्थापिततो वेबसाइट कॉन्फ़िगर किया गया के लिए http: // to . से संक्रमण https:/ /.

प्रमाणपत्र को मैन्युअल रूप से कैसे स्थापित करें SSL (HTTPS कनेक्शन) बिना cPanel के NGINX सर्वर पर होस्ट की गई वेबसाइट के लिए या VestaCP

आइए चरण दर चरण देखें कि प्रमाणपत्र कैसे स्थापित करें SSL NGINX वाले सर्वर पर.

उपयोगकर्ताओं cPanel या VestaCP वे प्रबंधन इंटरफ़ेस में अपनी उंगलियों पर समर्पित फ़ील्ड हैं जहां वे रख सकते हैं और स्थापित कर सकते हैं प्रमाण पत्र SSL। उपयोगकर्ता के लिए जो केवल उपलब्ध है आदेश पंक्ति अपने सर्वर कंसोल से एसएसएच, चीजें थोड़ी जटिल हो जाती हैं उसे करना होगा प्रमाण पत्र में अपलोड करें si NGINX कॉन्फ़िगर करें के लिए HTTP से पर स्विच करना HTTPS.

1. सीएसआर जनरेट करें (सर्टिफिकेट साइनिंग रिक्वेस्ट)

आप उस सर्वर में लॉग इन करें जिस पर आप जिस वेबसाइट को सक्रिय करना चाहते हैं वह होस्ट है HTTPS और अगली कमांड लाइन निष्पादित करें। अधिमानतः / आदि / nginx / मेंssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

अधिमानतः यह फाइल का नाम है .key तथा ।crt डोमेन नाम डालें जिसके लिए आप उनका उपयोग करने जा रहे हैं। यदि आप एक से अधिक समय का उपयोग करेंगे, तो जानें कि यह कौन सा और कहां का है।
अंत में, फ़ोल्डर में जहां कमांड लाइन निष्पादित की गई थी, आपको दो फाइलें मिलेंगी। domainname.csr और domainname.key,

2. एक प्रमाण पत्र खरीदें SSL और .crt और .ca-bundle फ़ाइलें प्राप्त करें.

हमारे मामले में मैंने खरीदा सकारात्मकSSL बहु-डोमेन प्रमाणपत्र से COMODOके माध्यम से NAMECHEAP.COM. खरीद प्रक्रिया के बाद, आपको एक ईमेल प्राप्त होगा जिसमें आपको प्रमाणपत्र को सक्रिय करना होगा SSL. सत्यापन अनुरोध में उस डोमेन नाम को दर्ज करें जिसके लिए प्रमाणपत्र का उपयोग किया गया है और अन्य डेटा फॉर्म में शामिल है। यह आपको प्रवेश करने के लिए भी कहेगा सीएसआर कोड ऊपर उत्पन्न। आप स्पष्ट रूप से इसे "domainname.csr" फ़ाइल में पा सकते हैं। Daud "cat numedomeniu.csr“सामग्री की नकल करने में सक्षम होना।
अंत में आपको यह करने के लिए कहा जाएगा डोमेन नाम सत्यापन जिसके लिए प्रमाण पत्र का उपयोग किया जाता है। आपके पास अधिक है सत्यापन विधि। सरलतम और तेज़ एक एक पर है ई-मेल पता डोमेन नाम द्वारा किया गया.
एक बार जब आप इस चरण को पार कर लेते हैं, तो कुछ ही मिनटों में आपको एक ईमेल प्राप्त होना चाहिए जिसमें दो फाइलों वाला एक संग्रह संलग्न होता है।  प्रमाणपत्र SSL (उदाहरण के लिए 113029727.crt) और 113029727.ca-bundle जैसी फ़ाइल।

• ब्लॉग या वेबसाइट को कैसे मूव करें WordPress एचटीटीपी से चालू HTTPS (एनजीआईएनएक्स)
• प्रमाणपत्र TLS / SSL - सितंबर 2020 से लागू की गई नई वैधता सीमा
• हम एक व्यवस्थापक उपयोगकर्ता को कैसे जोड़ सकते हैं WordPress अगर हमारे पास डैशबोर्ड या एसक्यूएल तक पहुंच नहीं है
• पुराने डोमेन हटाएं Certbot certificates (आइए प्रमाणपत्र एन्क्रिप्ट करें)
• Nginx को कैसे ठीक करें: [warn] "ssl"निर्देश बहिष्कृत है (Nginx / VestaCP)

3. एफ़टीपी / एसएफटीपी के माध्यम से सर्वर पर सर्टिफिकेट फाइल अपलोड करें।

बिंदु 2 से सर्वर पर उसी स्थान पर फ़ाइलें अपलोड करें जहां आपके पास बिंदु 1 से हैं और फ़ाइलों की सामग्री को संयोजित करें: domainname.csr और 113029727.ca-bundle एक फ़ाइल में। जैसे, ssl-डोमेन.crt.
अंत में, नव निर्मित फाइल में, ssl-डोमेन.crt होनी चाहिए तीन प्रमाण पत्र कोड, फाइल में पहला है 113029727.crt.

4. एनजीआईएनएक्स को कॉन्फ़िगर करें HTTPS - प्रमाणपत्र जोड़ना SSL.

अगले कदम के लिए है एनजीआईएनएक्स को कॉन्फ़िगर करें HTTPS.
यह मानते हुए कि आपने पहले से ही इसे HTTP के लिए कॉन्फ़िगर किया है, आपको केवल डोमेन की nginx विन्यास फाइल में निम्न पंक्तियां जोड़नी हैं:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

तर्ज पर "ssl_certificate"और"ssl_certificate_key“आपको पास होना पड़ेगा सर्वर में सही पथ दो फ़ाइलों के लिए। रेखा "rewrite“करना है http से पर स्थायी पुनर्निर्देशन https, इसलिए HTTP पर डुप्लीकेट साइट होने का कोई जोखिम नहीं है और HTTPS.

5. प्रमाण पत्र को मैन्युअल रूप से स्थापित करने के बाद एनजीआईएनएक्स कॉन्फ़िगरेशन जांच और पुनरारंभ करें SSL

Nginx सेवा को पुनरारंभ करने से पहले, जांच करना अच्छा होता है nginx.conf.

nginx -t

यदि nginx परीक्षण के परिणाम के साथ सब कुछ ठीक है, तो सेवा को पुनरारंभ करें।

systemctl restart nginx

या

service nginx restart

वेबसाइट पर आपके द्वारा उपयोग किए जाने वाले सीएमएस के आधार पर: WordPress, Drupal, Magento, Joomla, Prestashop, आदि CMS, आपको एक वैध वेबसाइट के लिए अपने डेटाबेस और अन्य फ़ाइलों को कॉन्फ़िगर करने की आवश्यकता होगी HTTPS.
यदि हम कहते हैं कि आपके पास एक वेब पेज में एक तस्वीर है जिसका पथ "http: //" से शुरू होता है, तो वह पेज मान्य नहीं होगा HTTPS, और संकेतक लॉक वेब ब्राउज़र के एड्रेस बार में मौजूद नहीं होगा।