Как установить SSL на ServerPilot

Если вы установили WordPress с ServerPilot и хотите установить Comodo Positive SSL на ServerPilot , вот пошаговое руководство, которое вам поможет. Это руководство предназначено для пользователя корневого домена, и вы не сможете сделать то же самое, если у вас есть субдомен.

Установка SSL не является обязательной, если у вас есть общий веб-сайт или личный блог. Однако несколько месяцев назад Google признал, что использует SSL или HTTPS в качестве фактора ранжирования. Следовательно(Hence) , если вы хотите получить немного больше информации в глазах гигантской поисковой системы, установка SSL может вам немного помочь.

Google Chrome начал отображать тег «Небезопасно» в адресной строке, если на веб-сайте нет SSL или HTTPS , и поэтому это может повредить работе пользователя, если вы не установите SSL .

ServerPilot поможет вам, если вы используете неуправляемый VPS . Вы сможете очень легко установить WordPress . Этот онлайн-инструмент позволяет пользователям устанавливать SSL . Однако это бесплатный и общий SSL . Если вы не хотите использовать общий SSL - сертификат для своего веб-сайта и хотите установить Positive SSL на ServerPilot , это руководство вам нужно.

Установите SSL на ServerPilot

Чтобы установить SSL на свой домен, вам нужно несколько вещей:

  • Кибердак(Cyberduck)
  • Putty (можно скачать с официального сайта(official website) )
  • SSL -сертификат из надежного источника
  • КСО
  • Закрытый ключ
  • IP-адрес сервера
  • Корневой пароль

Во-первых, вам необходимо получить сертификат Positive SSL для вашего домена. Для этого вы можете перейти на веб-сайт, где вы покупаете SSL , и выпустить сертификат для своего домена. В течение этого периода вам необходимо сгенерировать CSR . Вы можете посетить этот веб-сайт(this website) , чтобы создать CSR для своего домена.

Во время генерации CSR вы должны ввести www.your-domain.com, если URL-адрес вашего сайта http://www.your-domain.com(URL) . Если URL -адрес вашего сайта http://your-domain.com, вы должны ввести YOUR-DOMAIN.COM . Они предоставляют SSL только для одной версии URL -адреса вашего сайта (с (URL)WWW или без него ).

Кроме того, вы получите две вещи: CSR и закрытый ключ(Private Key) . Вы должны сделать копию этих двух вещей. Кроме того, убедитесь, что это отдельные файлы. Для CSR вы должны получить начальный и конечный теги, подобные этому:

-----BEGIN CERTIFICATE REQUEST-----
Some random unique characters
-----END CERTIFICATE REQUEST-----

Для закрытого(Private) ключа вы получите такие теги:

-----BEGIN PRIVATE KEY-----
Some random unique characters
-----END PRIVATE KEY-----

Сохраните CSR с расширением .csr и сохраните закрытый ключ с расширением .key .(Private)

После проверки домена большинство эмитентов SSL - сертификатов отправляют файлы сертификатов по электронной почте. Вы должны получить zip-файл, содержащий эти файлы:

www_domain-name_com.crt

COMODORSADomainValidationSecureServerCA.crt

COMODORSAAddTrustCA.crt

AddTrustExternalCARoot.crt

Получив их все, откройте Putty и войдите на свой сервер. Вы можете найти такое окно-

Введите(Enter) IP-адрес, используйте 22 в качестве порта(Port) и нажмите кнопку « Ввод ». (Enter)Поэтому вам нужно использовать «root» в качестве имени пользователя и пароля root. После этого введите эту команду-

cd /etc/nginx-sp
mkdir certs
cd certs
mkdir your-domain.com
cd your-domain.com

В эту папку загрузите следующие файлы:

CSR

Private Key

www_domain-name_com.crt

COMODORSADomainValidationSecureServerCA.crt

COMODORSAAddTrustCA.crt

AddTrustExternalCARoot.crt

Вы можете использовать Cyberduck для загрузки всех файлов.

После этого введите эту команду в Putty-

cat www_domain-name_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> chain.crt

В некоторых случаях провайдер SSL может отправить только два файла:(SSL)

  1. www_domain-name_com.ca-комплект
  2. www.доменное-имя_com.crt

.ca-bundle — это не что иное, как объединенный файл из трех других файлов, как упоминалось выше. Если вы получили эти файлы вместо четырех файлов сертификатов, вам необходимо загрузить эти два в папку your-domain.com .

После этого вы можете ввести эту команду в Putty-

cat www.domain-name_com.crt www_domain-name_com.ca-bundle >> chain.crt

После этого введите эту команду-

cd /etc/nginx-sp/vhosts.d/app-name.d

Не забудьте заменить app-name.d на имя вашего приложения. В каталоге app-name.d создайте файл и назовите его ssl.conf . Откройте этот файл с помощью Блокнота(Notepad) или любого другого текстового редактора и введите следующие строки кода:

listen  443 ssl;
listen [::]:443 ssl;
ssl_certificate         /etc/nginx-sp/certs/your-domain.com/chain.crt;
ssl_certificate_key     /etc/nginx-sp/certs/your-domain.com/private.key;
ssl_session_cache       shared:SSL:20m;
ssl_session_timeout     10m;
ssl_prefer_server_ciphers       on;
ssl_protocols                   TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers                     EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH!aNULL:!MD5:!DSS;
ssl_stapling            on;
ssl_stapling_verify     on;
ssl_trusted_certificate /etc/nginx-sp/certs/ your-domain.com/www_domain-name_com.crt;
set $ssl_status off;
if ($scheme = "https") {
set $ssl_status on;
}
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Ssl $ssl_status;

Не забудьте заменить указанные имена файлов своими именами файлов.

После этого создайте еще один файл в том же каталоге и назовите его off.nossl_conf . Откройте этот файл в любом текстовом редакторе и добавьте следующее:

if ($scheme !="https"){
return 301 https://$server_name$request_uri;
}

Теперь введите эту команду в Putty-

nginx-sp -t

Это должно показать сообщение об успехе, подобное этому:

установить Positive SSL на ServerPilot

Если он показывает сообщение об успешном завершении, вам необходимо перезапустить Nginx . Для этого введите эту команду-

service nginx-sp restart

Теперь вы должны проверить, успешно ли установлен ваш SSL . Существует онлайн-инструмент под названием SSL Checker . Вы можете посетить веб-сайт(visit the website) и ввести свое доменное имя. Вы должны получить такое сообщение:

установить SSL на ServerPilot

Теперь вам нужно сделать все перенаправления. Например, вам нужно перенаправить с http на https. Если вы уже добавили веб-сайт в Google , Bing Webmaster Tools или Search Engine Console перед установкой SSL , вам также необходимо подтвердить свой веб-сайт там. С другой стороны, вам необходимо внести все изменения в различные платформы социальных сетей, такие как Facebook , Twitter и т. д.

Получить HTTPS с WWW

Вам нужно ввести это в файл htaccess:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^your-domain.com [NC]
RewriteRule ^(.*)$ http://www.your-domain.com/$1 [L,R=301,NC]
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.your-domain.com/$1 [R,L]

Получить HTTPS без WWW

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www. your-domain.com [NC]
RewriteRule ^(.*)$ http:// your-domain.com/$1 [L,R=301]
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://your-domain.com/$1 [R,L]

Если ничего не работает, вы можете установить этот плагин WordPress(install this WordPress plugin) под названием Really Simple SSL на свой сайт WordPress .

Теперь вы можете продолжать использовать свой сайт с HTTPS. Надеюсь, что это руководство будет полезным для вас.(Now you can keep using your website with HTTPS. Hope this guide would be helpful for you.)


Related posts