NGINX 1.x: Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(9 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 6: Zeile 6:
* das Zertifikatsbundle
* das Zertifikatsbundle
** das Zertifikat
** das Zertifikat
** das bzw die [[Intermediate Zertifikat]]/-e
** das Root- bzw die [[Intermediate Zertifikat]]/-e


Im Falle, dass Sie kein Zertifikatsbundle vorliegen haben, können Sie
Im Falle, dass Sie kein Zertifikatsbundle vorliegen haben, können Sie
Zeile 16: Zeile 16:
sich zu dem auch der Privatekey befinden.
sich zu dem auch der Privatekey befinden.
<source lang=bash>
<source lang=bash>
/etc/ssl/Zertifikatsbundle.crt
/etc/ssl/certs/zertifikatsbundle.crt
/etc/ssl/private.key
/etc/ssl/private/private.key
</source>
</source>


Zeile 46: Zeile 46:
<source lang=bash>
<source lang=bash>
ssl on;
ssl on;
ssl_certificate /etc/ssl/zertifikatsbundle.crt;
ssl_certificate /etc/ssl/certs/zertifikatsbundle.crt;
ssl_certificate_key /etc/ssl/private.key;
ssl_certificate_key /etc/ssl/private/private.key;
</source>
</source>
Anschließend sollte Ihre Webserver Konfiguration wie folgt aussehen.
Anschließend sollte Ihre Webserver Konfiguration wie folgt aussehen.
<source lang=bash>
<source lang=bash>
server {
server {
          listen 443;
          ssl on;
          ssl_certificate /etc/ssl/certs/zertifikatsbundle.crt;
          ssl_certificate_key /etc/ssl/private/private.key;


          listen  80;
          server_name ihre_domain.tld;
          server_name domain1.com;
          access_log /var/log/nginx/nginx.vhost.access.log;
          error_log /var/log/nginx/nginx.vhost.error.log;


          ssl on;
          location / {
          ssl_certificate /etc/ssl/zertifikatsbundle.crt;
                        root /var/www/html/ihr_Domainname.tld/;
          ssl_certificate_key /etc/ssl/private.key;
                        index index.html;
          }
}
</source>


          access_log /home/demo/public_html/domain1.com/log/access.log;
Bitte Achten Sie darauf in dieser Konfiguration die Dateinamen und Pfade anzupassen, da anderenfalls nicht notwendig eine Funktionalität gewährleistet werden kann.
          error_log /home/demo/public_html/domain1.com/log/error.log;
 
          location / {
 
                      root  /home/demo/public_html/domain1.com/public/;
                      index  index.html;
 
                      }
 
          }
</source>


== Abschluss ==
== Abschluss ==
Zeile 77: Zeile 74:
Speichern Sie nun die Webserver Konfiguration und starten den Webserver neu, damit die Önderungen übernommen werden können. Um den Neustart durchzuführen, geben Sie den folgenden Befehl ein.
Speichern Sie nun die Webserver Konfiguration und starten den Webserver neu, damit die Önderungen übernommen werden können. Um den Neustart durchzuführen, geben Sie den folgenden Befehl ein.
<source lang=bash>
<source lang=bash>
sudo /etc/init.d/nginx restart
sudo /etc/init.d/nginx reload
</source>
</source>
Je nach Betriebssystem und Distribution kann der Befehl variieren.
= Weiterführende Links =
* [https://www.sslplus.de/produkte/ssl-zertifikate.html SSL Zertifikate für Webserver]

Aktuelle Version vom 27. Mai 2016, 11:14 Uhr

Anleitung Installation eines SSL Zertifikates auf NGINX

Für die Installation des Zertifikates benötigen Sie:

Im Falle, dass Sie kein Zertifikatsbundle vorliegen haben, können Sie alle Zertifikate in einem Editor öffnen und alle Zertifikate untereinander hinweg in eine neue Textdatei, mit dem Namen Zertifikatsbundle.crt speichern.

Laden Sie anschließend die Zertifikate auf Ihren Server hoch und speichern diese in der dafür vorgesehenen Ordner Struktur ab, hier sollte sich zu dem auch der Privatekey befinden. <source lang=bash> /etc/ssl/certs/zertifikatsbundle.crt /etc/ssl/private/private.key </source>

Wenn die Zwischenzertifikate oder das root Zertifikat von der CA nicht mit dem eigentlichen Zertifikat ausgeliefert wurden, bietet die jeweilige Zertifizierungsstelle eine Möglichkeit diese zu beziehen.

Bezugsquellen für Intermediate Zertifikate

Anpassung der Virtuellen Host Konfiguration

Den Virtuellen Host können Sie bei Nginx unterhalb der folgenden direktive bearbeiten. <source lang=bash> /etc/nginx/sites-available/example.com.vhost </source> Aktualisieren Sie in Ihrem Vhost die folgenden Zeilen bzw. fügen Sie diese hinzu. <source lang=bash> ssl on; ssl_certificate /etc/ssl/certs/zertifikatsbundle.crt; ssl_certificate_key /etc/ssl/private/private.key; </source> Anschließend sollte Ihre Webserver Konfiguration wie folgt aussehen. <source lang=bash> server { 

         listen 443;
         ssl on;
         ssl_certificate /etc/ssl/certs/zertifikatsbundle.crt;
         ssl_certificate_key /etc/ssl/private/private.key;

         server_name ihre_domain.tld;
         access_log /var/log/nginx/nginx.vhost.access.log;
         error_log /var/log/nginx/nginx.vhost.error.log;

         location / {
                       root /var/www/html/ihr_Domainname.tld/;
                       index index.html;
         }

} </source>

Bitte Achten Sie darauf in dieser Konfiguration die Dateinamen und Pfade anzupassen, da anderenfalls nicht notwendig eine Funktionalität gewährleistet werden kann.

Abschluss

Speichern Sie nun die Webserver Konfiguration und starten den Webserver neu, damit die Önderungen übernommen werden können. Um den Neustart durchzuführen, geben Sie den folgenden Befehl ein. <source lang=bash> sudo /etc/init.d/nginx reload </source>

Je nach Betriebssystem und Distribution kann der Befehl variieren.

Weiterführende Links

Abgerufen von „https://www.sslplus.de/wiki/index.php?title=NGINX_1.x&oldid=1904