Nicht die beste Anleitung, aber einige praktische Links, die ich zum Generieren und Installieren eines SSL-Zertifikats mit OpenSSL in NginX verwende.
OpenSSL-Anfrage generieren:
https://www.namecheap.com/support/knowledgebase/article.aspx/9446/0/apache-opensslmodsslnginx
Bestellen Sie ein SSL-Zertifikat mit dem CSR
Wenn Sie dann Bundle plus CRT erhalten haben:
https://www.namecheap.com/support/knowledgebase/article.aspx/9419//installing-a-certificate-on-nginx
Starten Sie NGINX neu:
https://www.cyberciti.biz/faq/nginx-restart-ubuntu-linux-command/
Verwendung von TransIP SSL-Zertifikaten
Bei Verwendung von TransIP SSL-Zertifikaten erhalten Sie ein entschlüsseltes Zip-SSL-Zertifikat (wenn Sie den Standardmodus statt des erweiterten Modus wählen).
Diese beinhalten:
- cabundle.crt
- zertifikat.crt
- Zertifikatsschlüssel
- certificate.p7b (dieses benötigen Sie nicht)
Öffnen Sie cabundle.crt, entfernen Sie das erste Zertifikat (das ist ein Stammzertifikat und verursacht Kettenprobleme: ein „Ankerproblem“ in SSL Labs). Tauschen Sie dann die Reihenfolge der beiden Zertifikate des Pakets, sonst verursacht SSL Labs ein Kettenproblem: falsche Reihenfolge. Verketten Sie dann das certificate.crt (erstes) mit dem neuen cabundle.crt (zweites).
Fügen Sie dann die verknüpfte CRT-Datei + den Schlüssel auf dem Server ein und fügen Sie sie in NGINX ein:
Server { listen 443 ssl http2; listen [::]:443 ssl http2; Servername www.IhreDomain.nl IhreDomain.nl; SSL ein; SSL-Zertifikat /home/forge/ssl/domain1/20172018_cert_chain.crt; SSL-Zertifikatsschlüssel /home/forge/ssl/domain1/20172018key.key; SSL-Protokolle TLSv1 TLSv1.1 TLSv1.2; }
Beim Erstellen Ihres Zertifikats können Sie certificate.crt mit cabundle.crt verketten.