NGINX 1.x

Aus SSLplus
Version vom 22. Juli 2015, 10:50 Uhr von Iceiden (Diskussion | Beiträge) (Die Seite wurde neu angelegt: ‚Äû= Anleitung Installation eines SSL Zertifikates auf Ngnix = Für die Installation des Zertifikates benötigen Sie: * den Private Key * Das Zer‚Ķ‚Äú)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Anleitung Installation eines SSL Zertifikates auf Ngnix

Für die Installation des Zertifikates benötigen Sie:

- das Zertifikat - das bzw die Intermediate Zertifikat/-e - Root Zertifikat

Im Falle, das Sie kein Zertifikatsbundle Vorliegen haben, können Sie alle Zertifikate in einem Editor öffnen und alle Zertifikate unter einander hinweg in eine neue Textdatei mit dem namen Zertifikatsbundle.crt speichern.

Laden Sie Anschließend die Zertifikate auf Ihren Server hoch und Speichern diese in der dafür vorgesehenen Ordnerstruktur ab, hier sollte sich zu dem auch der Privatekey befinden. <source lang=bash> /etc/ssl/Zertifikatsbundle.crt /etc/ssl/private.key </source>

Wenn die Zwischenzertifikate oder das [[root Zertifikat|rootzertifikate]] von der CA nicht mit dem eigentlichen Zertifikat ausgeliefert wurden, bietet die jeweilige Zertifizierungsstelle eine Möglichkeit diese zu beziehen.

Bezugsquellen für Intermediate Zertifikate

[https://knowledge.symantec.com/support/ssl-certificates-support/index?page=content&id=AR657 Symantec]

[https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1421 Geotrust]

[https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/1/which-is-root-which-is-intermediate Comodo]

[https://support.globalsign.com/customer/portal/topics/538410-root-certificates/articles GlobalSign/AlphaSSL]

CERTUM

[https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=INFO1548&actp=search&viewlocale=en_US&searchid=1437488968666 RapidSSL]

[https://search.thawte.de/support/ssl-digital-certificates/index?page=content&id=INFO1384&actp=search&viewlocale=en_US&searchid=1437488680781 Thawte]

Anpassung der Virtuellen Hosts

Den Virtuellen Host können Sie bei Nginx unterhalb der folgenden direktive bearbeiten <source lang=bash> /etc/nginx/sites-available/example.com.vhost </source> Aktualisieren Sie in Ihrem Vhost die folgenden Zeilen bzw. fügen Sie diese hinzu. <source lang=bash> ssl on; ssl_certificate /etc/ssl/zertifikatsbundle.crt; ssl_certificate_key /etc/ssl/private.key; </source> Anschließend sollte Ihre Webserver Konfiguration wie folgt aussehen. <source lang=nginx> server { 

          listen   80;
          server_name domain1.com;

          ssl on;
          ssl_certificate /etc/ssl/zertifikatsbundle.crt;
          ssl_certificate_key /etc/ssl/private.key;

          access_log /home/demo/public_html/domain1.com/log/access.log;
          error_log /home/demo/public_html/domain1.com/log/error.log;

          location / {

                      root   /home/demo/public_html/domain1.com/public/;
                      index  index.html;

                      }

          }

</source>

Abschluss

Speichern Sie nun die Webserverkonfiguration und starten den Webserver neu, damit die Önderungen übernommen werden können, führen Sie hierzu den folgenden Befehl aus. <source lang=bash> sudo /etc/init.d/nginx restart </source>

Abgerufen von „https://www.sslplus.de/wiki/index.php?title=NGINX_1.x&oldid=1275