In der folgenden Anleitung erfahren Sie, wie Sie ein SSL-Zertifikat auf Nginx installieren.

 

Schritt 1

Nginx benötigt eine einzelne Datei die das SSL-Zertifikat enthält.

Die. crt und die .ca-bundle Datei müssen per cat Kommando zusammengefügt werden.

Beispiel Syntax:

cat deinedomain.crt deinedomain.ca-bundle > ssl-bundle.crt

Schritt 2

Kopieren Sie die neu erstellte ssl-bundle.crt in das Verzeichnis /etc/ssl/certs/

Der Key server.key wird in das Verzeichnis/etc/ssl/private/kopiert.

Schritt 3

Öffnen Sie die Konfigurationsdatei mit einem beliebigen Editor (z.B. Notepad++, Sublime Text2) Ihrer Wahl. Diese ist im Regelfall in einem der folgenden Verzeichnisse zu finden:

/etc/nginx/sites-available/
/usr/local/nginx/sites-available/

Suchen Sie den VirtualHost-Konfigurationsabschnitt, den Sie per SSL absichern möchten und fügen Sie folgende Konfiguration hinzu.

Server {

listen 443;

ssl on;
ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/private/server.key;

#enables all versions of TLS, but not SSLv2 or 3 which are weak and now deprecated.

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

}

Schritt 4

Überprüfen Sie die Konfiguration mit dem folgenden Befehl auf Fehler:

sudo nginx -t -c /etc/nginx/nginx.conf

Ist alles in Ordnung starten Sie den Server neu.

sudo /etc/init.d/nginx restart