Niet de beste gids, maar wel een aantal handige links die ik gebruik om een SSL-certificaat te genereren en installeren met OpenSSL in NginX.
Genereer OpenSSL-aanvraag:
https://www.namecheap.com/support/knowledgebase/article.aspx/9446/0/apache-opensslmodsslnginx
Bestel een SSL-certificaat met de CSR
Toen u de bundel plus CRT ontving:
https://www.namecheap.com/support/knowledgebase/article.aspx/9419//installing-a-certificate-on-nginx
NGINX opnieuw opstarten:
https://www.cyberciti.biz/faq/nginx-restart-ubuntu-linux-command/
TransIP SSL-certificaten gebruiken
Wanneer u TransIP SSL-certificaten gebruikt, ontvangt u een gedecodeerd zip-SSL-certificaat (indien u kiest voor de standaardmodus in plaats van de geavanceerde modus).
Deze bevat:
- kabelbundel.crt
- certificaat.crt
- certificaat.sleutel
- certificaat.p7b (deze heb je niet nodig)
Open cabundle.crt, verwijder het eerste certificaat (dat is een rootcertificaat en zal ketenproblemen geven: een 'ankerprobleem' in SSL Labs). Verwissel vervolgens de volgorde van de twee certificaten van de bundel, anders zal SSL Labs een ketenprobleem geven: onjuiste volgorde. Concateneer vervolgens certificate.crt (eerste) met de nieuwe cabundle.crt (tweede).
Voeg vervolgens het samengevoegde crt-bestand + de sleutel in op de server en voeg ze toe in NGINX:
server { luister 443 ssl http2; luister [::]:443 ssl http2; servernaam www.uwdomein.nl uwdomein.nl; ssl aan; ssl_certificaat /home/forge/ssl/domein1/20172018_cert_chain.crt; ssl_certificaatsleutel /home/forge/ssl/domein1/20172018sleutel.sleutel; ssl_protocollen TLSv1 TLSv1.1 TLSv1.2; }
Bij het aanmaken van uw certificaat kunt u certificate.crt samenvoegen met cabundle.crt.