Ubuntu 14.04 OpenSSL mit Nginx – SSL-Zertifikat generieren und installieren

Nicht die beste Anleitung, aber einige praktische Links, die ich zum Generieren und Installieren eines SSL-Zertifikats mit OpenSSL in NginX verwende.

OpenSSL-Anfrage generieren:
https://www.namecheap.com/support/knowledgebase/article.aspx/9446/0/apache-opensslmodsslnginx

Bestellen Sie ein SSL-Zertifikat mit dem CSR

Wenn Sie dann Bundle plus CRT erhalten haben:
https://www.namecheap.com/support/knowledgebase/article.aspx/9419//installing-a-certificate-on-nginx

Starten Sie NGINX neu:
https://www.cyberciti.biz/faq/nginx-restart-ubuntu-linux-command/

Verwendung von TransIP SSL-Zertifikaten

Bei Verwendung von TransIP SSL-Zertifikaten erhalten Sie ein entschlüsseltes Zip-SSL-Zertifikat (wenn Sie den Standardmodus statt des erweiterten Modus wählen).

Diese beinhalten:

  • cabundle.crt
  • zertifikat.crt
  • Zertifikatsschlüssel
  • certificate.p7b (dieses benötigen Sie nicht)

Öffnen Sie cabundle.crt, entfernen Sie das erste Zertifikat (das ist ein Stammzertifikat und verursacht Kettenprobleme: ein „Ankerproblem“ in SSL Labs). Tauschen Sie dann die Reihenfolge der beiden Zertifikate des Pakets, sonst verursacht SSL Labs ein Kettenproblem: falsche Reihenfolge. Verketten Sie dann das certificate.crt (erstes) mit dem neuen cabundle.crt (zweites).

Fügen Sie dann die verknüpfte CRT-Datei + den Schlüssel auf dem Server ein und fügen Sie sie in NGINX ein:

Server { listen 443 ssl http2; listen [::]:443 ssl http2; Servername www.IhreDomain.nl IhreDomain.nl; SSL ein; SSL-Zertifikat /home/forge/ssl/domain1/20172018_cert_chain.crt; SSL-Zertifikatsschlüssel /home/forge/ssl/domain1/20172018key.key; SSL-Protokolle TLSv1 TLSv1.1 TLSv1.2; }

Beim Erstellen Ihres Zertifikats können Sie certificate.crt mit cabundle.crt verketten.

Einen Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

de_DEDeutsch
Nach oben blättern