In der folgenden Anleitung erfahren Sie, wie Sie ein SSL-Zertifikat auf Nginx installieren.
Nginx benötigt eine einzelne Datei die das SSL-Zertifikat enthält.
Die. crt und die .ca-bundle Datei müssen per cat Kommando zusammengefügt werden.
Beispiel Syntax:
cat deinedomain.crt deinedomain.ca-bundle > ssl-bundle.crt
Kopieren Sie die neu erstellte ssl-bundle.crt in das Verzeichnis /etc/ssl/certs/
Der Key server.key wird in das Verzeichnis/etc/ssl/private/kopiert.
Öffnen Sie die Konfigurationsdatei mit einem beliebigen Editor (z.B. Notepad++, Sublime Text2) Ihrer Wahl. Diese ist im Regelfall in einem der folgenden Verzeichnisse zu finden:
/etc/nginx/sites-available/
/usr/local/nginx/sites-available/
Suchen Sie den VirtualHost-Konfigurationsabschnitt, den Sie per SSL absichern möchten und fügen Sie folgende Konfiguration hinzu.
Server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/private/server.key;
#enables all versions of TLS, but not SSLv2 or 3 which are weak and now deprecated.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
Überprüfen Sie die Konfiguration mit dem folgenden Befehl auf Fehler:
sudo nginx -t -c /etc/nginx/nginx.conf
Ist alles in Ordnung starten Sie den Server neu.
sudo /etc/init.d/nginx restart