Linux -Befehle

So installieren Sie das Nginx SSL -Zertifikat

So installieren Sie das Nginx SSL -Zertifikat

Alle mit SSL ausgeführten Websites werden HTTPS -Protokoll für Standardport 443 verwendet. SSL bietet eine sichere Datenkommunikation durch Verschlüsseln von Daten zwischen Server und Client. In diesem Artikel können Sie SSL auf dem NGINX -Server konfigurieren. In diesem Beispiel verwenden wir ein selbst signiertes Zertifikat.

Schritt 1 - Installieren Sie den NGINX -Webserver

Wir gehen davon aus.

$ sudo apt-get install nginx

Schritt 2 - SSL -Zertifikat erhalten

Zum Erstellen von SSL -Zertifikaten besteht die erste Anforderung darin, einen privaten Schlüssel und CSR zu erstellen. Ein CSR ist eine Datei, die alle Details zu Domain einschließlich eines öffentlichen Schlüssels enthält. Erstellen Sie zuerst ein Verzeichnis, in dem CSR und Schlüssel erstellt werden können.

# mkdir/etc/nginx/ssl/ # cd/etc/nginx/ssl/

Erstellen Sie nun CSR- und Schlüsseldatei mit dem folgenden Befehl. Ändern Sie den Namen von Dateien Beispiel.com.Taste Und Beispiel.com.CSR gemäß Ihren Domains. In diesem Befehl werden Informationen zu Ihrer Domain eingeben. Lesen Sie mehr über das Erstellen von CSR.

# OpenSSL REQ -NEW -NEWKEY RSA: 2048 -NODES -Keyout Beispiel.com.Schlüssel -Out -Beispiel.com.CSR

Fordern Sie nach dem Erstellen von CSR ein SSL -Zertifikat von Zertifikatanbietern wie GeoTrust, Comodo, Digicert oder GoDaddy usw. an. Kombinieren Sie nach dem Erhalten von Zertifikat von CA Ihr primäres Zertifikat und Ihre Zwischenzertifikatdatei in einer einzigen Datei.

# CAT -Beispiel.com.CRT Digicertca.CRT >> Beispiel.com.Pem

Schritt 3: Setup VirtualHost mit SSL einrichten

Bearbeiten wir die Nginx -Konfigurationsdatei /etc/nginx/conf.d/Beispiel.com.Conf und fügen Sie die folgenden Werte hinzu.

# HTTPS Server Block Server Hören 443; server_name Beispiel.com www.Beispiel.com; root/var/www/xyz.com/httpdocs; Indexindex.HTML -Index.HTM; SSL auf; SSL_Certificate/etc/nginx/ssl/Beispiel.com.Pem; ssl_certificate_key/etc/nginx/ssl/Beispiel.com.Taste; SSL_PROTOCOLS TLSV1 TLSV1.1 TLSV1.2; SSL_CIPHERS "hoch:!Anull:!MD5 oder hoch:!Anull:!MD5:!3Des "; SSL_Prefer_Server_ciphers on;

STEP4 - Nginx neu starten

Schließlich starten Sie den Nginx -Server für Änderungen neu, wirkt sich in Wirksamkeit aus.

# Service Nginx Neustart