NGINX 1.x: Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(18 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
= Anleitung Installation eines SSL Zertifikates auf Ngnix =
= Anleitung Installation eines SSL Zertifikates auf NGINX =


Für die Installation des Zertifikates benötigen Sie:
Für die Installation des Zertifikates benötigen Sie:


* den [[Privatekey|Private Key]]
* den [[Privatekey|Private Key]]
* Das Zertifikatsbundle
* das Zertifikatsbundle
- das Zertifikat
** das Zertifikat
- das bzw die [[Intermediate Zertifikat]]/-e
** das Root- bzw die [[Intermediate Zertifikat]]/-e
- Root Zertifikat


Im Falle, das Sie kein Zertifikatsbundle Vorliegen haben, können Sie
Im Falle, dass Sie kein Zertifikatsbundle vorliegen haben, können Sie
alle Zertifikate in einem Editor öffnen und alle Zertifikate unter
alle Zertifikate in einem Editor öffnen und alle Zertifikate untereinander hinweg in eine neue Textdatei, mit dem Namen
einander hinweg in eine neue Textdatei mit dem namen
Zertifikatsbundle.crt speichern.
Zertifikatsbundle.crt speichern.


Laden Sie Anschließend die Zertifikate auf Ihren Server hoch und
Laden Sie anschließend die Zertifikate auf Ihren Server hoch und
Speichern diese in der dafür vorgesehenen Ordnerstruktur ab, hier sollte
speichern diese in der dafür vorgesehenen Ordner Struktur ab, hier sollte
sich zu dem auch der Privatekey befinden.
sich zu dem auch der Privatekey befinden.
<source lang=bash>
<source lang=bash>
/etc/ssl/Zertifikatsbundle.crt
/etc/ssl/certs/zertifikatsbundle.crt
/etc/ssl/private.key
/etc/ssl/private/private.key
</source>
</source>


Wenn die [[Intermediate Zertifikat|Zwischenzertifikate]] oder das [[root
Wenn die [[Intermediate Zertifikat|Zwischenzertifikate]] oder das root
Zertifikat|rootzertifikate]] von der [[CA]] nicht mit dem eigentlichen
Zertifikat von der [[CA]] nicht mit dem eigentlichen
Zertifikat ausgeliefert wurden, bietet die jeweilige
Zertifikat ausgeliefert wurden, bietet die jeweilige
[[CA|Zertifizierungsstelle]] eine Möglichkeit diese zu beziehen.
[[CA|Zertifizierungsstelle]] eine Möglichkeit diese zu beziehen.
Zeile 29: Zeile 27:
== Bezugsquellen für Intermediate Zertifikate ==
== Bezugsquellen für Intermediate Zertifikate ==


*
* [https://knowledge.symantec.com/support/ssl-certificates-support/index?page=content&id=AR657 Symantec]
[https://knowledge.symantec.com/support/ssl-certificates-support/index?page=content&id=AR657
* [https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1421 Geotrust]
Symantec]
* [https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/1/which-is-root-which-is-intermediate Comodo]
*
[https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1421
Geotrust]
*
[https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/1/which-is-root-which-is-intermediate
Comodo]
* [https://swisssign.net/cgi-bin/authority/download SwissSign]
* [https://swisssign.net/cgi-bin/authority/download SwissSign]
*
* [https://support.globalsign.com/customer/portal/topics/538410-root-certificates/articles GlobalSign/AlphaSSL]
[https://support.globalsign.com/customer/portal/topics/538410-root-certificates/articles
* [https://www.certum.eu/certum/cert,expertise_support_SSL_certificates.xml CERTUM]
GlobalSign/AlphaSSL]
* [https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=INFO1548&actp=search&viewlocale=en_US&searchid=1437488968666 RapidSSL]
*
* [https://search.thawte.de/support/ssl-digital-certificates/index?page=content&id=INFO1384&actp=search&viewlocale=en_US&searchid=1437488680781 Thawte]
[https://www.certum.eu/certum/cert,expertise_support_SSL_certificates.xml CERTUM]
*
[https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=INFO1548&actp=search&viewlocale=en_US&searchid=1437488968666
RapidSSL]
*
[https://search.thawte.de/support/ssl-digital-certificates/index?page=content&id=INFO1384&actp=search&viewlocale=en_US&searchid=1437488680781
Thawte]
* [https://www.digicert.com/digicert-root-certificates.htm DigiCert]
* [https://www.digicert.com/digicert-root-certificates.htm DigiCert]


== Anpassung der Virtuellen Hosts ==
== Anpassung der Virtuellen Host Konfiguration ==


Den Virtuellen Host können Sie bei Nginx unterhalb der folgenden
Den Virtuellen Host können Sie bei Nginx unterhalb der folgenden direktive bearbeiten.
direktive bearbeiten
<source lang=bash>
<source lang=bash>
/etc/nginx/sites-available/example.com.vhost
/etc/nginx/sites-available/example.com.vhost
</source>
</source>
Aktualisieren Sie in Ihrem Vhost die folgenden Zeilen bzw. fügen Sie
Aktualisieren Sie in Ihrem Vhost die folgenden Zeilen bzw. fügen Sie diese hinzu.
diese hinzu.
<source lang=bash>
<source lang=bash>
ssl on;
ssl on;
ssl_certificate /etc/ssl/zertifikatsbundle.crt;
ssl_certificate /etc/ssl/certs/zertifikatsbundle.crt;
ssl_certificate_key /etc/ssl/private.key;
ssl_certificate_key /etc/ssl/private/private.key;
</source>
</source>
Anschließend sollte Ihre Webserver Konfiguration wie folgt aussehen.
Anschließend sollte Ihre Webserver Konfiguration wie folgt aussehen.
<source lang=bash>
<source lang=bash>
server {
server {
          listen 443;
          ssl on;
          ssl_certificate /etc/ssl/certs/zertifikatsbundle.crt;
          ssl_certificate_key /etc/ssl/private/private.key;


          listen  80;
          server_name ihre_domain.tld;
          server_name domain1.com;
          access_log /var/log/nginx/nginx.vhost.access.log;
          error_log /var/log/nginx/nginx.vhost.error.log;


          ssl on;
          location / {
          ssl_certificate /etc/ssl/zertifikatsbundle.crt;
                        root /var/www/html/ihr_Domainname.tld/;
          ssl_certificate_key /etc/ssl/private.key;
                        index index.html;
          }
}
</source>


          access_log /home/demo/public_html/domain1.com/log/access.log;
Bitte Achten Sie darauf in dieser Konfiguration die Dateinamen und Pfade anzupassen, da anderenfalls nicht notwendig eine Funktionalität gewährleistet werden kann.
          error_log /home/demo/public_html/domain1.com/log/error.log;


          location / {
== Abschluss ==


                      root  /home/demo/public_html/domain1.com/public/;
Speichern Sie nun die Webserver Konfiguration und starten den Webserver neu, damit die Önderungen übernommen werden können. Um den Neustart durchzuführen, geben Sie den folgenden Befehl ein.
                      index  index.html;
<source lang=bash>
sudo /etc/init.d/nginx reload
</source>


                      }
Je nach Betriebssystem und Distribution kann der Befehl variieren.


          }
= Weiterführende Links =
</source>


== Abschluss ==
* [https://www.sslplus.de/produkte/ssl-zertifikate.html SSL Zertifikate für Webserver]
 
Speichern Sie nun die Webserverkonfiguration und starten den Webserver
neu, damit die Önderungen übernommen werden können, führen Sie hierzu
den folgenden Befehl aus.
<source lang=bash>
sudo /etc/init.d/nginx restart
</source>

Aktuelle Version vom 27. Mai 2016, 11:14 Uhr

Anleitung Installation eines SSL Zertifikates auf NGINX

Für die Installation des Zertifikates benötigen Sie:

Im Falle, dass Sie kein Zertifikatsbundle vorliegen haben, können Sie alle Zertifikate in einem Editor öffnen und alle Zertifikate untereinander hinweg in eine neue Textdatei, mit dem Namen Zertifikatsbundle.crt speichern.

Laden Sie anschließend die Zertifikate auf Ihren Server hoch und speichern diese in der dafür vorgesehenen Ordner Struktur ab, hier sollte sich zu dem auch der Privatekey befinden. <source lang=bash> /etc/ssl/certs/zertifikatsbundle.crt /etc/ssl/private/private.key </source>

Wenn die Zwischenzertifikate oder das root Zertifikat von der CA nicht mit dem eigentlichen Zertifikat ausgeliefert wurden, bietet die jeweilige Zertifizierungsstelle eine Möglichkeit diese zu beziehen.

Bezugsquellen für Intermediate Zertifikate

Anpassung der Virtuellen Host Konfiguration

Den Virtuellen Host können Sie bei Nginx unterhalb der folgenden direktive bearbeiten. <source lang=bash> /etc/nginx/sites-available/example.com.vhost </source> Aktualisieren Sie in Ihrem Vhost die folgenden Zeilen bzw. fügen Sie diese hinzu. <source lang=bash> ssl on; ssl_certificate /etc/ssl/certs/zertifikatsbundle.crt; ssl_certificate_key /etc/ssl/private/private.key; </source> Anschließend sollte Ihre Webserver Konfiguration wie folgt aussehen. <source lang=bash> server { 

         listen 443;
         ssl on;
         ssl_certificate /etc/ssl/certs/zertifikatsbundle.crt;
         ssl_certificate_key /etc/ssl/private/private.key;

         server_name ihre_domain.tld;
         access_log /var/log/nginx/nginx.vhost.access.log;
         error_log /var/log/nginx/nginx.vhost.error.log;

         location / {
                       root /var/www/html/ihr_Domainname.tld/;
                       index index.html;
         }

} </source>

Bitte Achten Sie darauf in dieser Konfiguration die Dateinamen und Pfade anzupassen, da anderenfalls nicht notwendig eine Funktionalität gewährleistet werden kann.

Abschluss

Speichern Sie nun die Webserver Konfiguration und starten den Webserver neu, damit die Önderungen übernommen werden können. Um den Neustart durchzuführen, geben Sie den folgenden Befehl ein. <source lang=bash> sudo /etc/init.d/nginx reload </source>

Je nach Betriebssystem und Distribution kann der Befehl variieren.

Weiterführende Links

Abgerufen von „https://www.sslplus.de/wiki/index.php?title=NGINX_1.x&oldid=1904