So installieren Sie das Nginx SSL -Zertifikat
- 3398
- 1056
- Tom Jakobs
Alle mit SSL ausgeführten Websites werden HTTPS -Protokoll für Standardport 443 verwendet. SSL bietet eine sichere Datenkommunikation durch Verschlüsseln von Daten zwischen Server und Client. In diesem Artikel können Sie SSL auf dem NGINX -Server konfigurieren. In diesem Beispiel verwenden wir ein selbst signiertes Zertifikat.
Schritt 1 - Installieren Sie den NGINX -Webserver
Wir gehen davon aus.
$ sudo apt-get install nginx
Schritt 2 - SSL -Zertifikat erhalten
Zum Erstellen von SSL -Zertifikaten besteht die erste Anforderung darin, einen privaten Schlüssel und CSR zu erstellen. Ein CSR ist eine Datei, die alle Details zu Domain einschließlich eines öffentlichen Schlüssels enthält. Erstellen Sie zuerst ein Verzeichnis, in dem CSR und Schlüssel erstellt werden können.
# mkdir/etc/nginx/ssl/ # cd/etc/nginx/ssl/
Erstellen Sie nun CSR- und Schlüsseldatei mit dem folgenden Befehl. Ändern Sie den Namen von Dateien Beispiel.com.Taste Und Beispiel.com.CSR gemäß Ihren Domains. In diesem Befehl werden Informationen zu Ihrer Domain eingeben. Lesen Sie mehr über das Erstellen von CSR.
# OpenSSL REQ -NEW -NEWKEY RSA: 2048 -NODES -Keyout Beispiel.com.Schlüssel -Out -Beispiel.com.CSR
Fordern Sie nach dem Erstellen von CSR ein SSL -Zertifikat von Zertifikatanbietern wie GeoTrust, Comodo, Digicert oder GoDaddy usw. an. Kombinieren Sie nach dem Erhalten von Zertifikat von CA Ihr primäres Zertifikat und Ihre Zwischenzertifikatdatei in einer einzigen Datei.
# CAT -Beispiel.com.CRT Digicertca.CRT >> Beispiel.com.Pem
Schritt 3: Setup VirtualHost mit SSL einrichten
Bearbeiten wir die Nginx -Konfigurationsdatei /etc/nginx/conf.d/Beispiel.com.Conf und fügen Sie die folgenden Werte hinzu.
# HTTPS Server Block Server Hören 443; server_name Beispiel.com www.Beispiel.com; root/var/www/xyz.com/httpdocs; Indexindex.HTML -Index.HTM; SSL auf; SSL_Certificate/etc/nginx/ssl/Beispiel.com.Pem; ssl_certificate_key/etc/nginx/ssl/Beispiel.com.Taste; SSL_PROTOCOLS TLSV1 TLSV1.1 TLSV1.2; SSL_CIPHERS "hoch:!Anull:!MD5 oder hoch:!Anull:!MD5:!3Des "; SSL_Prefer_Server_ciphers on;
STEP4 - Nginx neu starten
Schließlich starten Sie den Nginx -Server für Änderungen neu, wirkt sich in Wirksamkeit aus.
# Service Nginx Neustart
- « RSYNC über einen nicht standardmäßigen SSH-Port A-Anfängerhandbuch
- Magento 2 Datenbankkonfigurationsdatei »