Zum Hauptinhalt springen

So richten Sie ein SSL-Zertifikat auf Nginx ein: Detaillierte Anweisung mit Beispielen

SSL (Secure Sockets Layer) ist ein Datenverschlüsselungsprotokoll, das eine sichere Verbindung zwischen einem Server und einem Client ermöglicht. Mehrere Schritte sind erforderlich, um ein SSL-Zertifikat auf einem Nginx-Webserver zu installieren. In diesem Artikel werden wir uns eine detaillierte Anleitung zum Konfigurieren eines SSL-Zertifikats auf einem Nginx-Server mit Beispielen ansehen.

Schritt 1: So erhalten Sie ein SSL-Zertifikat

Der erste Schritt besteht darin, ein SSL–Zertifikat zu erhalten. Es gibt mehrere Möglichkeiten, ein Zertifikat zu erhalten, einschließlich des Kaufs von einer vertrauenswürdigen CA (Certification Authority) oder der Verwendung von Let's Encrypt, einem kostenlosen automatischen Zertifikatausstellungsdienst.

Schritt 2: Installieren des SSL-Zertifikats auf dem Server

Nachdem Sie das SSL-Zertifikat erhalten haben, müssen Sie es auf dem Server installieren. Die Installationsmethode hängt vom Betriebssystem ab, das auf dem Server verwendet wird. Der Artikel behandelt Beispiele für verschiedene Betriebssysteme, einschließlich Ubuntu, CentOS und Debian.

Beispiel: Installieren eines SSL-Zertifikats auf einem Server mit Ubuntu

Um ein SSL-Zertifikat auf einem Server mit Ubuntu zu installieren, führen Sie die folgenden Schritte aus:

  1. Verschieben Sie das SSL-Zertifikat und den privaten Schlüssel auf den Server.
  2. Konfigurieren Sie die Nginx-Konfigurationsdatei, um das SSL-Zertifikat zu verwenden.
  3. Starten Sie den Nginx-Server neu, um die Einstellungen anzuwenden.

Installieren von Nginx auf dem Server

Um mit der Installation von Nginx auf dem Server zu beginnen, müssen Sie die folgenden Schritte ausführen:

    Öffnen Sie ein Terminal und geben Sie einen Befehl ein, um die Batchdatenbank zu aktualisieren:

sudo apt update
sudo apt install nginx
sudo service nginx status

Wenn alles erfolgreich verlaufen ist, wird eine Meldung angezeigt, die anzeigt, dass der Dienst funktioniert.

Anmerkung: Bei Bedarf können Sie Nginx auch so konfigurieren, dass Nginx beim Start des Servers automatisch gestartet wird, indem Sie den Befehl verwenden:

sudo systemctl enable nginx

Danach wird Nginx automatisch gestartet, wenn der Server neu gestartet wird.

Das ist alles! Jetzt ist Nginx erfolgreich auf Ihrem Server installiert und bereit, das SSL-Zertifikat einzurichten.

So erhalten Sie ein SSL-Zertifikat

Hier sind einige grundlegende Schritte zum Abrufen eines SSL-Zertifikats:

Schritt 1:Wählen Sie aus und registrieren Sie sich bei einem Ausweiszentrum, das SSL-Zertifikate anbietet. Beliebte Zertifizierungsstellen sind Let's Encrypt, Comodo, Symantec und andere.
Schritt 2:Erstellen Sie eine Zertifikatanforderung (CSR - Certificate Signing Request) auf Ihrem Webserver. Dazu müssen Sie einen privaten Schlüssel generieren und Daten zu Ihrer Domain angeben, z. B. den Domänennamen, den Namen Ihrer Organisation usw.
Schritt 3:Senden Sie die CSR-Datei an Ihr Zertifizierungszentrum. Das Zertifizierungszentrum wird Ihre Daten überprüfen und Ihnen im Gegenzug ein SSL-Zertifikat ausstellen.
Schritt 4:Holen Sie sich ein SSL-Zertifikat von der Zertifizierungsstelle und speichern Sie es auf Ihrem Server. Normalerweise wird ein SSL-Zertifikat als zwei Dateien bereitgestellt: eine Datei mit öffentlichem Schlüssel (mit der Erweiterung .crt oder .pem) und einer Datei mit einem privaten Schlüssel (oft durch ein Passwort geschützt).

Nachdem Sie das SSL-Zertifikat erhalten haben, sind Sie bereit, mit dem nächsten Schritt fortzufahren - das SSL-Zertifikat auf Ihrem Nginx-Server zu konfigurieren.

Nginx vorkonfigurieren

Bevor Sie mit der Konfiguration des SSL-Zertifikats auf Nginx beginnen, müssen Sie einige vorläufige Schritte ausführen:

1. Installieren von Nginx

Zuerst müssen Sie Nginx auf dem Server installieren. Führen Sie dazu den Befehl aus:

sudo apt-get update

sudo apt-get install nginx

2. Überprüfen des Status von Nginx

Nach der Installation von Nginx sollten Sie seinen Status überprüfen, um sicherzustellen, dass der Server ausgeführt wird:

sudo systemctl status nginx

Wenn die Ausgabe des Befehls anzeigt, dass Nginx aktiv und aktiv ist, können Sie mit dem nächsten Schritt fortfahren. Andernfalls müssen Sie den Server mit dem Befehl starten:

sudo systemctl start nginx

3. Überprüfen der Serververfügbarkeit

Um sicherzustellen, dass Ihr Server verfügbar ist, müssen Sie die Webadresse des Servers im Browser eingeben. Wenn Sie die Nginx-Begrüßungsseite sehen, funktioniert der Server ordnungsgemäß.

Beachten Sie, dass das SSL-Zertifikat zu diesem Zeitpunkt noch nicht installiert ist und Ihre Website über das HTTP-Protokoll ausgeführt wird.

4. Port öffnen

Um SSL zu verwenden, müssen Sie Port 443 auf dem Server öffnen. Führen Sie dazu den folgenden Befehl aus:

sudo ufw allow 'Nginx HTTPS'

Der Server ist jetzt bereit, ein SSL-Zertifikat zu installieren und eine HTTPS-Verbindung einzurichten.

Konfigurieren der Nginx-Konfigurationsdatei

Um das SSL-Zertifikat auf dem Nginx-Server zu konfigurieren, müssen Sie die Konfigurationsdatei bearbeiten. Normalerweise heißt diese Datei nginx.conf befindet sich im Verzeichnis /etc/nginx/ oder /etc/nginx/conf.d/.

Öffnen Sie die Konfigurationsdatei in einem Texteditor, und gehen Sie folgendermaßen vor:

Schritt 1: Aktivieren Sie das SSL-Modul in Nginx, indem Sie der http-Sektion die folgende Zeile hinzufügen:

http

Schritt 2: Konfigurieren Sie die Pfade zum privaten Schlüssel und zum Zertifikat. Fügen Sie dazu die folgenden Zeilen zum Abschnitt server hinzu:

server 

Ersetzen Sie /path/to/your_certificate.crt auf den Pfad zur SSL-Zertifikatdatei und /path/to/your_private_key.key auf den Pfad zur Datei des privaten Schlüssels.

Schritt 3: Konfigurieren Sie die Protokolle und Chiffren, die der Server verwenden soll. Fügen Sie dazu die folgende Zeile zum Server-Abschnitt hinzu:

server

In diesem Beispiel werden die Protokolle TLSv1, TLSv1.1 und TLSv1.2 sowie die HIGH-Chiffren verwendet, die aNULL (anonyme Chiffren) und MD5 ausschließen.

Schritt 4: Fügen Sie die SSL-Sitzungseinstellungen hinzu, um die Serverleistung zu verbessern. Fügen Sie dazu die folgende Zeile zum Server-Abschnitt hinzu:

server

Mit diesen Einstellungen können Sie SSL-Sitzungen auf dem Server zwischenspeichern und die CPU-Auslastung reduzieren. Der Wert shared:SSL:10m bedeutet, dass der Cache für SSL-Sitzungen bis zu 10 Megabyte Speicher verbraucht.

Schritt 5: Starten Sie den Nginx-Server neu, um die Änderungen an der Konfigurationsdatei zu übernehmen:

sudo systemctl restart nginx

Danach muss das SSL-Zertifikat erfolgreich auf Ihrem Nginx-Server konfiguriert werden.

Überprüfen der SSL-Einstellungen

Nachdem Sie das SSL-Zertifikat auf dem Nginx-Server konfiguriert haben, ist es wichtig sicherzustellen, dass alles ordnungsgemäß funktioniert. In diesem Abschnitt werden mehrere Möglichkeiten zum Überprüfen der SSL-Einstellungen untersucht.

  • 1. Überprüfen der Serverkonfiguration
  • Lassen Sie uns zunächst prüfen, ob die Nginx-Konfigurationsdatei Syntaxfehler enthält. Führen Sie den folgenden Befehl aus:

sudo nginx -t
curl -I https://your_domain

Nach Abschluss der Prüfungen müssen Sie sicherstellen, dass Ihr Nginx-Server ordnungsgemäß für die Arbeit mit dem SSL-Zertifikat konfiguriert ist und eine sichere Verbindung zwischen Client und Server ermöglicht. Wenn Sie Probleme haben, lesen Sie die Fehler-Pivottable in der Nginx-Dokumentation oder lesen Sie die Anweisungen zur Installation des Zertifikats.

Neustart von Nginx

Nachdem Sie Änderungen an den Nginx-Konfigurationsdateien vorgenommen haben, müssen Sie den Server neu starten, damit die Änderungen wirksam werden. Dazu können Sie den Befehl restart oder reload verwenden, je nachdem, welche Änderungen vorgenommen wurden.

Der Befehl sudo service nginx restart startet den Server vollständig neu, löscht alle aktuellen Verbindungen und lädt neue Konfigurationsdateien herunter.

Der Befehl sudo service nginx reload lädt den Server neu und wendet nur Änderungen an den Konfigurationsdateien an. Dies ist nützlich, wenn Sie nur kleine Änderungen vornehmen und die aktuellen Verbindungen nicht unterbrechen möchten.

Überprüfen Sie nach dem Neustart oder Neustart von Nginx den Betrieb Ihrer Website, um sicherzustellen, dass das SSL-Zertifikat ordnungsgemäß konfiguriert ist und alles fehlerfrei funktioniert.

Überprüfen des SSL-Zertifikats

Nachdem Sie das SSL-Zertifikat auf dem Nginx-Server konfiguriert haben, müssen Sie überprüfen, ob es funktioniert. Es gibt mehrere Möglichkeiten, wie Sie sicherstellen können, dass das Zertifikat erfolgreich installiert wurde und ordnungsgemäß funktioniert.

1. Überprüfung durch einen Webbrowser:

Öffnen Sie einen Webbrowser (Chrome, Firefox, Safari usw.).) und geben Sie die Adresse Ihrer Website ein, beginnend mit dem HTTPS-Protokoll. Wenn der Link fehlerfrei angezeigt wird und ein Schloss in der Adressleiste vorhanden ist, ist das SSL-Zertifikat korrekt installiert. Sie können auch auf das Schloss klicken, um sicherzustellen, dass die Zertifikatsinformationen verfügbar sind.

2. Nutzung von Online-Diensten:

Es gibt viele Online-Dienste, die die Möglichkeit bieten, den Status des SSL-Zertifikats zu überprüfen. Einige sind: SSL Checker, SSL Shopper, SSL Labs SSL Server Test und andere. Auf der entsprechenden Webseite müssen Sie die URL Ihrer Website eingeben und auf die Schaltfläche "Überprüfen" klicken. Dadurch erhalten Sie detaillierte Informationen über das Zertifikat, einschließlich des Gültigkeitsdatums und der korrekten Installation.

3. Befehlszeile:

Mithilfe der Befehlszeile können Sie den Status des SSL-Zertifikats mithilfe der folgenden Befehle überprüfen:

openssl s_client -connect ihre Domain:443

Dieser Befehl stellt über SSL eine Verbindung zum Server her und gibt die Zertifikatsinformationen aus.

openssl x509 -text -noout -in Zertifikatpfad

Dieser Befehl zeigt detaillierte Informationen über das Zertifikat an, einschließlich des Gültigkeitsdatums und des Besitzers.

Mit diesen Methoden können Sie sicherstellen, dass das SSL-Zertifikat ordnungsgemäß konfiguriert ist und fehlerfrei funktioniert. Wenn Probleme auftreten, sollten Sie sicherstellen, dass die Konfiguration auf dem Server korrekt ist und die Zertifikate nach Ablauf der Gültigkeitsdauer rechtzeitig aktualisiert werden.

Beispiele für die Arbeit mit SSL auf Nginx

Dieser Abschnitt enthält Beispiele zum Konfigurieren eines SSL-Zertifikats für Nginx.

Beispiel 1: Einrichten einer einfachen SSL-Verbindung:

server >

Beispiel 2: Konfigurieren von SSL mit einem Zwischenzertifikat:

server >

Beispiel 3: Aktivieren der Überprüfung der Zertifikatkette:

server >

Dies sind nur einige Beispiele für die Konfiguration eines SSL-Zertifikats auf Nginx. Bei Bedarf können Sie diese Beispiele entsprechend Ihren Anforderungen und Anforderungen Ihres Projekts ändern.