NGINX 1.x: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 9: | Zeile 9: | ||
Im Falle, dass Sie kein Zertifikatsbundle vorliegen haben, können Sie | Im Falle, dass Sie kein Zertifikatsbundle vorliegen haben, können Sie | ||
alle Zertifikate in einem Editor öffnen und alle Zertifikate untereinander hinweg in eine neue Textdatei mit dem Namen | alle Zertifikate in einem Editor öffnen und alle Zertifikate untereinander hinweg in eine neue Textdatei, mit dem Namen | ||
Zertifikatsbundle.crt speichern. | Zertifikatsbundle.crt speichern. | ||
Laden Sie anschließend die Zertifikate auf Ihren Server hoch und | Laden Sie anschließend die Zertifikate auf Ihren Server hoch und | ||
speichern diese in der dafür vorgesehenen | speichern diese in der dafür vorgesehenen Ordner Struktur ab, hier sollte | ||
sich zu dem auch der Privatekey befinden. | sich zu dem auch der Privatekey befinden. | ||
<source lang=bash> | <source lang=bash> | ||
| Zeile 37: | Zeile 37: | ||
* [https://www.digicert.com/digicert-root-certificates.htm DigiCert] | * [https://www.digicert.com/digicert-root-certificates.htm DigiCert] | ||
== Anpassung der Virtuellen | == Anpassung der Virtuellen Host Konfiguration == | ||
Den Virtuellen Host können Sie bei Nginx unterhalb der folgenden | Den Virtuellen Host können Sie bei Nginx unterhalb der folgenden direktive bearbeiten. | ||
direktive bearbeiten | |||
<source lang=bash> | <source lang=bash> | ||
/etc/nginx/sites-available/example.com.vhost | /etc/nginx/sites-available/example.com.vhost | ||
</source> | </source> | ||
Aktualisieren Sie in Ihrem Vhost die folgenden Zeilen bzw. fügen Sie | Aktualisieren Sie in Ihrem Vhost die folgenden Zeilen bzw. fügen Sie diese hinzu. | ||
diese hinzu. | |||
<source lang=bash> | <source lang=bash> | ||
ssl on; | ssl on; | ||
| Zeile 77: | Zeile 75: | ||
== Abschluss == | == Abschluss == | ||
Speichern Sie nun die | Speichern Sie nun die Webserver Konfiguration und starten den Webserver neu, damit die Önderungen übernommen werden können. Um den Neustart durchzuführen, geben Sie den folgenden Befehl ein. | ||
neu, damit die Önderungen übernommen werden können, | |||
den folgenden Befehl | |||
<source lang=bash> | <source lang=bash> | ||
sudo /etc/init.d/nginx restart | sudo /etc/init.d/nginx restart | ||
</source> | </source> | ||
Version vom 22. Juli 2015, 11:32 Uhr
Anleitung Installation eines SSL Zertifikates auf NGINX
Für die Installation des Zertifikates benötigen Sie:
- den Private Key
- das Zertifikatsbundle
- das Zertifikat
- das bzw die Intermediate Zertifikat/-e
Im Falle, dass Sie kein Zertifikatsbundle vorliegen haben, können Sie alle Zertifikate in einem Editor öffnen und alle Zertifikate untereinander hinweg in eine neue Textdatei, mit dem Namen Zertifikatsbundle.crt speichern.
Laden Sie anschließend die Zertifikate auf Ihren Server hoch und speichern diese in der dafür vorgesehenen Ordner Struktur ab, hier sollte sich zu dem auch der Privatekey befinden. <source lang=bash> /etc/ssl/Zertifikatsbundle.crt /etc/ssl/private.key </source>
Wenn die Zwischenzertifikate oder das root Zertifikat von der CA nicht mit dem eigentlichen Zertifikat ausgeliefert wurden, bietet die jeweilige Zertifizierungsstelle eine Möglichkeit diese zu beziehen.
Bezugsquellen für Intermediate Zertifikate
Anpassung der Virtuellen Host Konfiguration
Den Virtuellen Host können Sie bei Nginx unterhalb der folgenden direktive bearbeiten. <source lang=bash> /etc/nginx/sites-available/example.com.vhost </source> Aktualisieren Sie in Ihrem Vhost die folgenden Zeilen bzw. fügen Sie diese hinzu. <source lang=bash> ssl on; ssl_certificate /etc/ssl/zertifikatsbundle.crt; ssl_certificate_key /etc/ssl/private.key; </source> Anschließend sollte Ihre Webserver Konfiguration wie folgt aussehen. <source lang=bash> server {
listen 80;
server_name domain1.com;
ssl on;
ssl_certificate /etc/ssl/zertifikatsbundle.crt;
ssl_certificate_key /etc/ssl/private.key;
access_log /home/demo/public_html/domain1.com/log/access.log;
error_log /home/demo/public_html/domain1.com/log/error.log;
location / {
root /home/demo/public_html/domain1.com/public/;
index index.html;
}
}
</source>
Abschluss
Speichern Sie nun die Webserver Konfiguration und starten den Webserver neu, damit die Önderungen übernommen werden können. Um den Neustart durchzuführen, geben Sie den folgenden Befehl ein. <source lang=bash> sudo /etc/init.d/nginx restart </source>
