Installation des SSL/TLS-Zertifikats auf den Nginx-Server

Diese Anleitung beschreibt die Installierung des SSL/TLS-Zertifikats auf Nginx und die nachfolgende Serverkonfiguration.

Anlage der Datei mit Schlüsseln

Das ausgestellte SSL-Zertifikat erhalten Sie per E-Mail in der Kodierung Base64. Erstellen Sie eine .crt Datei und kopieren Sie sie auf Ihren Server.

Die Installierung muss in dem Keystore erfolgen, in dem der CSR erstellt wurde.

Die Intermediate-Zertifikate, von denen das neu ausgestellte Zertifikat abhängig ist, müssen in eine Datei verbunden werden. Darin besteht der Unterschied zwischen Nginx und anderen Servern wie zum Beispiel Apache.

Verbinden Sie die zwei Dateien (das Zertifikat und das Intermediate Zertifikat) in eine PEM-Datei mit dem folgenden Befehl:
cat intermediate_cert.crt >> ihr_ssl_zertifikat.crt
Das Server-Zertifikat muss in der Datei als das erste aufgeführt sein, gefolgt von dem Zertifikat-Chain.

Diesen Schritt können Sie nicht auslassen, falls Sie die Datei linux_cert+ca.pem von unserer E-Mail nutzen. Diese enthält sowohl das Server-Zertifikat als auch das Intermediate-Zertifikat.

Konfiguration des Servers

Weiter müssen Sie die VirtualHost-Datei des Servers Nginx editieren. Öffnen Sie diese Datei und führen Sie die Editierung durch:

  • server {
  • listen 443;
  • ssl on;
  • ssl_certificate /etc/ssl/linux_cert+ca.pem;
  • ssl_certificate_key /etc/ssl/private_key.key;
  • server_name your.domain.com;
  • access_log /var/log/nginx/nginx.vhost.access.log;
  • error_log /var/log/nginx/nginx.vhost.error.log;
  • location / {
  • root /home/www/public_html/your.domain.com/public/;
  • index index.html;
  • }
  • }

Mit der folgenden Befehlszeile starten Sie Nginx neu:sudo /etc/init.d/nginx restart

Ob das SSL/TLS-Zertifikats richtig installiert worden ist, können Sie mit unserem Tool, dem SSL/TLS-Checker, überprüfen.

Bei weiteren Fragen steht Ihnen unser Kundenservice gerne zur Verfügung.