Installation des SSL-Zertifikats für den Nginx-Server

Diese Anleitung beschreibt die Installierung des SSL-Zertifikats auf Nginx und die nachfolgende Konfiguration des Servers.

Anlage einer Datei mit Schlüsseln

Das ausgestellte SSL-Zertifikat erhalten Sie per E-Mail in der Kodierung Base64. Erstellen Sie eine .crt Datei und kopieren Sie sie auf Ihren Server.

Die Installierung muss im Keystore erfolgen, in dem der CSR erstellt wurde.

Die Intermediate-Zertifikate, von denen das neu ausgestellte Zertifikat abhängig ist, müssen Sie mit einer Datei verbinden. Darin besteht der Unterschied zwischen Nginx und anderen Servern wie zum Beispiel Apache.

HINWEIS: Diesen Schritt müssen Sie nicht mehr einleiten, Sie brauchen nur die Datei linux_cert+ca.pem zu verwenden, die wir Ihnen per E-Mail zu gesendet haben und die sowohl das Zertifikat als auch das Intermediate-Zertifikat enthält.

Konfiguration des Servers

Weiter müssen Sie die VirtualHost-Datei des Servers Nginx editieren. Öffnen Sie diese Datei und führen Sie die Editierung durch: server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/linux_cert+ca.pem;
ssl_certificate_key /etc/ssl/private_key.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}

}

Mit der folgenden Befehlszeile starten Sie Nginx neu: sudo /etc/init.d/nginx restart

Die Richtigkeit Ihrer Installation können Sie mit dem SSLlabs Server Test von Qualys überprüfen. Dieses Tool finden Sie auf https://www.ssllabs.com/ssltest/.

Für weitere Fragen steht Ihnen unser Kundenservice gerne zur Verfügung.