Ubuntu 14.04 OpenSSL met Nginx – Genereer en installeer een SSL-certificaat

Niet de beste gids, maar wel een aantal handige links die ik gebruik om een SSL-certificaat te genereren en installeren met OpenSSL in NginX.

Genereer OpenSSL-aanvraag:
https://www.namecheap.com/support/knowledgebase/article.aspx/9446/0/apache-opensslmodsslnginx

Bestel een SSL-certificaat met de CSR

Toen u de bundel plus CRT ontving:
https://www.namecheap.com/support/knowledgebase/article.aspx/9419//installing-a-certificate-on-nginx

NGINX opnieuw opstarten:
https://www.cyberciti.biz/faq/nginx-restart-ubuntu-linux-command/

TransIP SSL-certificaten gebruiken

Wanneer u TransIP SSL-certificaten gebruikt, ontvangt u een gedecodeerd zip-SSL-certificaat (indien u kiest voor de standaardmodus in plaats van de geavanceerde modus).

Deze bevat:

  • kabelbundel.crt
  • certificaat.crt
  • certificaat.sleutel
  • certificaat.p7b (deze heb je niet nodig)

Open cabundle.crt, verwijder het eerste certificaat (dat is een rootcertificaat en zal ketenproblemen geven: een 'ankerprobleem' in SSL Labs). Verwissel vervolgens de volgorde van de twee certificaten van de bundel, anders zal SSL Labs een ketenprobleem geven: onjuiste volgorde. Concateneer vervolgens certificate.crt (eerste) met de nieuwe cabundle.crt (tweede).

Voeg vervolgens het samengevoegde crt-bestand + de sleutel in op de server en voeg ze toe in NGINX:

server { luister 443 ssl http2; luister [::]:443 ssl http2; servernaam www.uwdomein.nl uwdomein.nl; ssl aan; ssl_certificaat /home/forge/ssl/domein1/20172018_cert_chain.crt; ssl_certificaatsleutel /home/forge/ssl/domein1/20172018sleutel.sleutel; ssl_protocollen TLSv1 TLSv1.1 TLSv1.2; }

Bij het aanmaken van uw certificaat kunt u certificate.crt samenvoegen met cabundle.crt.

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

nl_NLNederlands
Scroll naar boven