News
Serverspace Technologien in den VAE: Einführung von Falconcloud
Einloggen Verein registrieren
JH
Joe Harris
9. November 2020
Aktualisiert Mai 22, 2023

So installieren Sie ein SSL-Zertifikat auf Nginx für Ubuntu 20.04

Linux NGINX SSL Ubuntu Web-Server

Verwenden Sie ein anderes Betriebssystem?

Wählen Sie die gewünschte Version oder Distribution aus.
Ubuntu 20.04
CentOS 8 Ubuntu 20.04

Um die HTTPUm das S-Protokoll auf einer Website zu verwenden, müssen Sie das TLS/SSL-Zertifikat erwerben und konfigurieren Nginx. Bei einer Vielzahl von Diensten können Sie gegen Geld ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle erhalten. Die kostenlose Version ist dank der möglich Der Let's Encrypt-Dienst wird hier in Schritt 3 beschrieben.Sie müssen auch Leistung erbringen basic Nginx Konfiguration. Wenn Sie selbstsignierte Zertifikate verwenden, zeigt der Browser bei der Sicherheitsüberprüfung eine Fehlermeldung an.

Im Serverspace Sie uns Erstellen Sie einen Server mit bereits installierter App“Nginx".

Grundlegende SSL-Konfiguration

Wenn Sie ein SSL-Zertifikat erworben haben, müssen Sie aus dem erhaltenen öffentlichen Schlüssel und der Kette der Zertifizierungszentren eine vollständige Kette Ihres Zertifikats erstellen. Platzieren Sie dazu den Inhalt der Kettendatei am Ende der öffentlichen Schlüsseldatei. Dateien können das haben .pem or .crt Erweiterung.

cat cert.pem chain.pem > fullchain.pem

Kopieren Sie nun die Dateien auf Ihren Server. Eine gute Wahl besteht darin, den privaten Schlüssel (.key oder .pem) zu hinterlegen /etc/ssl/private/ Ordner und die fullchain.pem zu den /etc/ssl/certs/.

Öffnen Sie nun die Konfigurationsdatei Ihres virtuellen Hosts (/etc/nginx/sites-available/domain-name.com) und fügen Sie die folgenden Zeilen hinzu:

server {
listen 443 ssl;
server_name domain-name.com; # Your website's domain name
ssl_certificate /etc/ssl/certs/fullchain.pem; # Path to the full chain of your SSL certificate
ssl_certificate_key /etc/ssl/private/privkey.pem; # Path to the private key of your SSL certificate
}

Vergiss nicht, die einzustellen Wurzel und Index parameter in diesem Abschnitt, genau wie in der HTTP .
Wiederaufnahme Nginx.

systemctl restart nginx

Jetzt können Sie Ihr SSL-Zertifikat und Ihre Konfiguration mit überprüfen https://www.ssllabs.com/ssltest/ und fahren Sie mit Einstellungen fort, die nicht der Klasse A entsprechen.

Deaktivieren veralteter Protokolle und Aktivieren der Priorität für Serverchiffren

Geben Sie die Verwendung der TLS-Versionen 1.2 und 1.3 sowie die Priorität für Serverchiffren an. Öffne das / Etc /nginx/nginx.conf Datei und korrigieren oder fügen Sie die folgenden Zeilen hinzu http .

http {
...
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
...
}

Wiederaufnahme Nginx.

systemctl restart nginx

Umleitung von HTTP zu HTTPS

So konfigurieren Sie die Site so, dass sie nur über funktioniert HTTPS Sie müssen eine Weiterleitung hinzufügen HTTP. Öffnen Sie die Konfigurationsdatei Ihres virtuellen Hosts (/etc/nginx/sites-available/domain-name.com), löschen Sie die HTTP Abschnitt:

server {
listen 80;

}

Fügen Sie nun ein neues mit folgendem Schritt hinzurameter:

server {
listen 80;
server_name domain-name.com; # Your website's domain name
return 301 https://$host$request_uri; # Redirect
}

Starten Sie jetzt neu Nginx.

systemctl restart nginx

Abstimmung:
4 aus 5
Durchschnittliche Bewertung: 4.8
Bewertet von: 4
1101 CT Amsterdam Niederlande, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Grundlegende SSL-Konfiguration
Deaktivieren veralteter Protokolle und Aktivieren der Priorität für Serverchiffren
Umleitung von HTTP zu HTTPS

Danke! Bitte geben Sie den Grund für die niedrige Bewertung an, damit wir den Artikel verbessern können

Benutzerkonto anlegen

oder melden Sie sich an

Mit der Anmeldung stimmen Sie dem zu Nutzungsbedingungen.

Wir verwenden Cookies, um Ihr Erlebnis auf der Website zu verbessern Serverspace besser. Indem Sie weiterhin auf unserer Website surfen, stimmen Sie unseren zu
Cookies und Datenschutzbestimmungen.