SSL-Zertifikate

SSL-Zertifikate Hilfe

Wir haben die Seite für Sie so gut wie möglich übersetzt. Sie können sie sich aber auch auf Englisch ansehen.

NGINX unter CentOS 7: Installieren Sie ein Zertifikat

Nach der Genehmigung Ihrer Zertifikatanforderung können Sie Ihre SSL- und Zwischenzertifikate aus der SSL-Anwendung herunterladen. Weitere Informationen finden Sie unter SSL-Zertifikat herunterladen . Sie sollten die Apache- Option auswählen, wenn Sie Ihr Zertifikat herunterladen.

Hinweis: Diese SSL-Installation wurde auf einem CentOS 7-Server mit installiertem LEMP-Stack durchgeführt. Die genaue Konfiguration Ihres Servers kann je nach Nginx-Version, Betriebssystemplattform oder Methode zur Installation von Nginx unterschiedlich sein.

  1. Stellen Sie über SSH eine Verbindung zu Ihrem Server her.
  2. Erstellen Sie ein Verzeichnis zum Speichern des Serverschlüssels, des Zertifikats und des Zwischenpakets.
    sudo mkdir / etc / nginx / ssl
  3. Kopieren Sie Ihren privaten Schlüssel, der beim Erstellen Ihrer CSR erstellt wurde, in den Ordner ssl
    cp coolexample.key / etc / nginx / ssl
  4. SFTP auf Ihren Server und laden Sie Ihr SSL-Zertifikat und Ihr Zwischenpaket in den Ordner / etc / nginx / ssl hoch.
  5. Navigieren Sie in SSH zum Ordner SSL.
    cd / etc / nginx / ssl
  6. Kombinieren Sie Ihr SSL-Zertifikat und das Zwischenpaket in einer Datei mit dem Befehl concatenate. Da Zwischenzertifikat und Stammzertifikat in einem Paket enthalten sind, können Sie den folgenden SSH-Befehl verwenden: 
    sudo cat f84e19a2f44c6386.crt

    Hinweis: Die Zertifikate müssen in dieser Reihenfolge mit dem Befehl „Verketten“ aufgeführt werden, andernfalls funktioniert SSL auf Ihrem Server nicht ordnungsgemäß.
  7. Öffnen Sie Ihre NGINX-Konfigurationsdatei für die Domain, in der Sie das SSL-Zertifikat installieren.
    sudo vim /etc/nginx/sites-available/coolesbeispiel.com
  8. Aktualisieren Sie die Konfigurationsdatei, um das SSL-Zertifikat zu verwenden. 
    Server {listen 80; Servername coolexample.com; return 301 https://$host$request_uri; } server {listen 443 ssl; Servername coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; root /usr/share/nginx/coolesbeispiel.com/; index index.php index.html index.htm; }
  9. Speichern Sie die Konfigurationsdatei. 
    wq!
  10. Starten Sie Ihren NGINX-Server neu.
    sudo service nginx neu starten