Übersicht
In diesem Artikel werden wir die Schritte durchgehen, wie Sie das Ursprungs-Cloudflare-SSL-Zertifikat mit dem Nginx-Webserver konfigurieren. Diese Schritte gelten für Webserver, die unter Linux (CentOS, Debian usw.) laufen. Cloudflare ist eine ziemlich bekannte CDN- und DDoS-Schutzplattform, aber sie bieten viele andere Dienste an – einer dieser Dienste sind die SSL-Zertifikate. Wenn Sie bereits Cloudflare verwenden, können Sie auch dort ein SSL-Zertifikat erwerben. Die SSL-Zertifikate sind kostenlos (auch im kostenlosen Plan), aber die Ursprungsserverzertifikate sind kostenlos. Edge-Zertifikate sind es nicht. Ein Nachteil der Ursprungszertifikate ist, dass das generierte Zertifikat gemeinsam genutzt wird (ein SSL-Zertifikat von mehreren Benutzern), aber auf der guten Seite ist, dass das bereitgestellte Zertifikat bis zu 15 Jahre gültig sein kann und TLS v1.3, HSTS und Onion unterstützt Weiterleitung.
Generieren Sie das SSL-Zertifikat auf Clouflare
Um das SSL-Zertifikat von Cloudflare zu erwerben, müssen Sie also bereits deren Dienste nutzen und Ihre Domain bei Cloudflare hinzufügen. Navigieren Sie in Ihrem Dashboard zum SSL/TLS-Menü und gehen Sie dann zum Origin-Server.
Klicken Sie auf die Option zum Erstellen eines Zertifikats. Sie erhalten dann eine Eingabeaufforderung, in der Sie den Schlüsseltyp auswählen müssen (gehen Sie zum RSA-Typ). Wählen Sie außerdem aus, dass Cloudflare den Schlüssel für Sie generieren soll.
Wählen Sie danach aus, wie lange sie gültig sein sollen. Cloudflare bietet Schlüssel mit einer Gültigkeit von 7 Tagen bis zu 15 Jahren an. Sobald Sie auf die Schaltfläche „Erstellen“ klicken, erhalten Sie eine Fensteraufforderung, in der die öffentlichen und privaten Schlüssel angezeigt werden.
Kopieren Sie beide Schlüssel. Diese werden für den nächsten Schritt benötigt.
Erstellen Sie die Zertifikatsdatei und die private Schlüsseldatei auf dem Server
Sobald das SSL-Zertifikat generiert wurde, besteht der nächste Schritt darin, das Zertifikat auf dem Linux-Server zu installieren. Dazu müssen wir zwei Dateien auf unserem Server erstellen und in diese Dateien die Schlüssel einfügen, die wir von Cloudflare kopiert haben. Um Dateien zu erstellen, können wir einfach einen Texteditor verwenden und dann in die neue Datei die Schlüsselcodes einfügen. Jede Zertifikatsdatei muss in das spezifische Verzeichnis verschoben werden. Sie können diese Befehle verwenden, um die Dateien zu erstellen:
sudo nano /etc/ssl/certs/cert.pem sudo nano /etc/ssl/private/key.pem
Wie Sie sehen können, benötigen wir für jeden Schlüssel, den wir von Cloudflare kopiert haben, zwei Dateien. Außerdem können Sie über die Befehlszeile feststellen, wohin sie in welches Verzeichnis gehen müssen. Zuerst die cert.pem-Datei – in diese fügen Sie den Zertifikatscode ein und in die key.pem-Datei fügen Sie den privaten Schlüsselcode ein. Nachdem Sie den Code eingefügt haben, speichern Sie die Dateien.
Konfigurieren Sie Ihren Server und Nginx mit Cloudflare SSL
Nachdem die Zertifikatsdateien erstellt wurden, müssen wir jetzt das ursprüngliche Cloudflare-SSL mit nginx konfigurieren, was bedeutet, dass wir nginx anweisen müssen, das Cloudflare-Ursprungs-SSL zu verwenden, das wir zuvor generiert haben. Öffnen Sie erneut mit dem Texteditor die Nginx-Serverkonfiguration für Ihre Website. Es befindet sich normalerweise unter:
etc/nginx/sites-available/default
oder wenn Sie die Standardkonfigurationsdatei nicht verwenden und eine bestimmte Konfigurationsdatei für Ihre Site haben, bearbeiten Sie stattdessen diese Datei. In der Datei, direkt nach den – hören Sie 80 Zeilen:fügen Sie auch diese Zeilen hinzu:
listen 443 ssl http2; listen [::]:443 ssl http2; ssl on; ssl_certificate /etc/ssl/certs/cert.pem; ssl_certificate_key /etc/ssl/private/key.pem;
Speichern Sie die Datei und beenden Sie sie. Am Ende sollte die neue Konfiguration so aussehen:
server {
listen 80;
listen [::]:80;
listen 443 ssl http2;
listen [::]:443 ssl http2;
ssl on;
ssl_certificate /etc/ssl/certs/cert.pem;
ssl_certificate_key /etc/ssl/private/key.pem;
root /var/www/html/;
index index.php index.html index.htm;
server_name somesite.com www.somesite.com;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
## include fastcgi_params;
}
} Hinweis – Die Zeile mit dem Servernamen sollte Ihren Domänennamen widerspiegeln. Der obige Eintrag in der Konfiguration dient nur als Beispiel.
Sobald die Konfiguration gespeichert ist, beenden Sie den Editor und starten Sie den Nginx-Server neu:
sudo systemctl restart nginx.service
Und das ist es.
Zusammenfassung
Wir haben die Schritte zum Konfigurieren von Ursprungs-Cloudflare-SSL mit Nginx behandelt. Auch hier muss ich sagen, dass die Ursprungszertifikate die einzigen sind, die im kostenlosen Plan von Cloudflare kostenlos sind. Sie sind nicht die perfekte SSL-Lösung, aber sie machen ihre Arbeit ganz gut und sie unterstützen viele SSL-Protokolle. Wenn man bedenkt, dass sie kostenlose Zertifikate bis zu 15 Jahren anbieten, ist das überhaupt nicht schlecht.
Dies ist natürlich nicht die einzige kostenlose Methode, um Ihre Website mit einem kostenlosen SSL zu sichern. Eine weitere gute Option, die auch, wenn nicht die beliebteste Methode ist, ist ein SSL von Let’s encrypt service. Wir haben den gleichen Prozess behandelt, wie man eine Nginx-Website mit Let’s Encrypt SSL sichert. Sie können den Beitrag unter diesem Link überprüfen.
Ich danke Ihnen für Ihre Zeit und hoffe, dass die Informationen hilfreich waren.