Diese Kurzanleitung erklärt, wie man ein SSL-Zertifikat auf NGINX installiert und gibt nützliche Empfehlungen, wo man ein SSL-Zertifikat für einen NGINX-Server kaufen kann.
Inhaltsübersicht
- Erzeugen eines CSR-Codes für NGINX
- Installieren eines SSL-Zertifikats auf NGINX
- Wo kann man ein SSL-Zertifikat für einen NGINX-Server kaufen?
Erzeugen eines CSR-Codes für NGINX
Wenn Sie ein SSL-Zertifikat beantragen, müssen Sie unter anderem den CSR-Code erstellen und an die Zertifizierungsstelle übermitteln. CSR steht für Certificate Signing Request, eine kleine Textdatei, in der Sie aktuelle Angaben zu Ihrer Domain und Ihrem Unternehmen machen müssen.
Sie haben zwei Möglichkeiten:
- Verwenden Sie unseren CSR-Generator, um den CSR automatisch zu erstellen.
- Folgen Sie unserer Schritt-für-Schritt-Anleitung, um CSR auf NGINX zu generieren.
Öffnen Sie die Datei mit der Erweiterung .csr mit einem beliebigen Texteditor wie z. B. Notepad. Der Textblock, den Sie darin sehen, ist der eigentliche CSR-Code. Während des Bestellvorgangs müssen Sie den gesamten Inhalt Ihrer CSR-Datei in das SSL-Antragsformular einfügen, einschließlich der Tags –BEGIN CERTIFICATE REQUEST– und Fußzeile –END CERTIFICATE REQUEST–.
Installieren eines SSL-Zertifikats auf NGINX
Um die SSL-Installation abzuschließen, benötigen Sie die folgenden Zertifikatsdateien:
- Ihr primäres Zertifikat (.crt-Datei )
- Die Stamm- und Zwischenzertifikate (.ca-Bundle-Datei )
Sobald Sie diese von Ihrer CA erhalten haben, können Sie mit der Konfiguration fortfahren.
Schritt 1: Kombinieren Sie alle Zertifikate
Zunächst müssen Sie alle für Ihre Domäne ausgestellten Zertifikate in einer einzigen Datei zusammenfassen. Sie können dies manuell mit der Funktion Kopieren/Einfügen und einem Texteditor oder automatisch über bestimmte Befehle tun.
Wenn Sie sich dafür entscheiden, dies manuell zu tun, ist die Reihenfolge der SSL-Zertifikate wichtig. Bitte beachten Sie die folgende Reihenfolge:
- Ihr Primärzertifikat für Ihren Domainnamen
- Zwischenzeugnisse
- Wurzelzertifikat
Um die Zertifikate automatisch zu kombinieren, führen Sie die folgenden Befehle aus.
Wenn Sie getrennte Zwischen- und Stammdateien haben, führen Sie aus:
cat ihre_domain.crt intermediate.crt root.crt >> ssl-bundle.crt
Wenn sich Ihre Zwischen- und Stammzertifikate in einer einzigen Datei mit der Erweiterung.ca-bundle befinden, führen Sie aus:
cat beispiel_com.crt bundle.crt >> ssl-bundle.crt
Hinweis: Vergessen Sie nicht, die Namen Ihrer aktuellen Zertifikatsdateien hinzuzufügen.
Speichern Sie die neue, kombinierte Datei im SSL-Verzeichnis Ihres NGINX-Servers
Schritt 2: Bearbeiten Sie die NGINX-Konfigurationsdatei
Als nächstes bearbeiten Sie die NGINX-Konfigurationsdatei (nginx.conf). Sie müssen einen virtuellen Host für Port 443 für Ihre Website hinzufügen oder bearbeiten. Wenn Ihre Konfigurationsdatei keinen virtuellen Host für Port 433 enthält, duplizieren Sie das Attribut für Port 80 und schreiben Sie Port 80 auf Port 443 um
Sie müssen auch die folgenden besonderen Eigenschaften in den virtuellen Host-Datensatz aufnehmen:
- ssl ein;
- ssl_certificate – verweist auf das Verzeichnis Ihrer kombinierten SSL-Datei
- ssl_certificate_key verweist auf das Verzeichnis Ihrer privaten Schlüsseldatei, die zusammen mit der CSR erzeugt wurde
Die endgültige Version Ihrer Konfigurationsdatei sollte wie das folgende Beispiel aussehen:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/ssl-dragon.key;
server_name ssl-dragon.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
index index.html;
}
}
Schritt 3: Starten Sie Ihr NGINX neu
Bitte speichern Sie Ihre Änderungen und starten Sie Ihren NGINX-Server über neu:
sudo /etc/init.d/nginx neu starten
Herzlichen Glückwunsch! Sie haben Ihr SSL-Zertifikat erfolgreich auf dem NGINX-Server installiert. Sie können jetzt den Status Ihrer SSL-Installation mit einem dieser hervorragenden SSL-Tools überprüfen.
Wo kann man ein SSL-Zertifikat für einen NGINX-Server kaufen?
Wenn es um Ihre SSL-Bedürfnisse geht, ist SSL Dragon Ihre beste Wahl. Als autorisierter SSL-Wiederverkäufer arbeiten wir mit allen großen Zertifizierungsstellen zusammen, um dem Endkunden erstaunliche SSL-Angebote für eine große Auswahl an Produkten zu bieten. Egal, ob Sie ein einfaches Domain Validation-Zertifikat oder eine High-End-Lösung mit Extended Validation benötigen, mit SSL Dragon erhalten Sie den besten Preis und Kundenservice. Alle unsere SSL-Zertifikate sind mit NGINX-Servern kompatibel.
Aber es gibt noch mehr! Um die Suche nach Ihrem idealen SSL-Zertifikat zu erleichtern, haben unsere Entwickler exklusive Tools wie den SSL-Assistenten und den erweiterten Zertifikatsfilter entwickelt. Nutzen Sie die Vorteile der Einfachheit und Effizienz, um das beste SSL-Angebot für Ihre Website zu finden.
Wenn Sie Ungenauigkeiten feststellen oder diese SSL-Installationsanleitung um weitere Details ergänzen möchten, können Sie uns gerne Ihr Feedback an [email protected] senden. Wir freuen uns über Ihren Beitrag! Ich danke Ihnen.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10