GNU/Linux >> LINUX-Kenntnisse > >> Panels >> Panels

So installieren Sie Nginx und richten ein SSL-Zertifikat auf einem Ubuntu 14.04 VPS ein

In diesem Artikel zeigen wir Ihnen, wie Sie Nginx installieren und ein SSL-Zertifikat auf Ihrem Ubuntu 14.04 VPS einrichten .

Was ist Nginx?

Es ist ein Open-Source-Reverse-Proxy-Server für HTTP-, HTTPS-, SMTP-, POP3- und IMAP-Protokolle sowie ein Load Balancer, ein HTTP-Cache und ein Webserver. Nginx konzentriert sich stark auf hohe Parallelität, hohe Leistung und geringen Speicherverbrauch.

Was ist SSL?

Es ist die Standard-Sicherheitstechnologie zum Aufbau einer verschlüsselten Verbindung zwischen einem Webserver und einem Browser. Dieser Link stellt sicher, dass alle Daten, die zwischen dem Webserver und den Browsern ausgetauscht werden, privat und vollständig bleiben.

AKTUALISIEREN SIE DAS UBUNTU-SYSTEM

Stellen Sie sicher, dass Sie einen screen haben Sitzung und Ihr virtueller Ubuntu-Server ist vollständig auf dem neuesten Stand, indem Sie die folgenden Befehle in Ihrem Terminal ausführen

## screen -U -S nginx-ssl-screen
## apt-get update
## apt-get upgrade

INSTALLIEREN SIE NGINX

Installieren Sie Nginx auf Ihrem virtuellen Ubuntu-Linux-Server mit apt mit dem folgenden Befehl

## apt-get install nginx

SSL IN NGINX EINRICHTEN

Einrichten eines SSL basierte Website in Nginx ist ziemlich einfach. In diesem Tutorial verwenden wir ein selbstsigniertes SSL-Zertifikat. Das bedeutet, dass wir, anstatt signierte SSL-Zertifikate zu kaufen, unser eigenes SSL-Zertifikat generieren und signieren und es in unserem Nginx verwenden müssten.

Ok, lassen Sie uns ein SSL-Zertifikat für ssl.domain.tld generieren in /root/ssl/ssl.domain.tld Verzeichnis mit den folgenden Befehlen:

## mkdir /root/ssl/ssl.domain.tld -p
## cd /root/ssl/ssl.domain.tld
## openssl genrsa -des3 -out ssl.domain.tld.key 2048
## openssl req -new -x509 -nodes -sha1 -days 365 -key ssl.domain.tld.key -out ssl.domain.tld.crt
## cp ssl.domain.tld.key{,.orig}
## openssl rsa -in ssl.domain.tld.key.orig -out ssl.domain.tld.key
## chmod 400 ssl.domain.tld.key

Sie sollten jetzt die folgenden Dateien in /root/ssl/ssl.domain.tld haben Verzeichnis:

## ls -1 /root/ssl/ssl.domain.tld
ssl.domain.tld.crt
ssl.domain.tld.key
ssl.domain.tld.key.orig

Ok, als nächstes müssen Sie die virtuelle Nginx-Host-Direktive (Serverblock) für ssl.domain.tld einrichten die dient, zum Beispiel /var/www/html/secure Verzeichnis.

Erstellen Sie zuerst das Dokumentstammverzeichnis mit mkdir und erstellen Sie zu Testzwecken ein html-Beispiel Datei mit

## mkdir /var/www/html/secure -p
## echo ssl.domain.tld > /var/www/html/secure/ssl-test.html

Als nächstes richten Sie die Konfigurationsdatei in /etc/nginx/sites-available ein für ssl.domain.tld Stellen Sie natürlich sicher, dass Sie ssl.domain.tld ersetzen mit Ihrem eigenen Domainnamen und denken Sie auch daran, die richtigen Pfade zu Ihrem SSL-Zertifikat und -Schlüssel festzulegen.

## vim /etc/nginx/sites-available/ssl.domain.tld.conf


server {
    listen 443;
    server_name ssl.domain.tld;

    ssl    on;
    ssl_session_timeout  5m;
    ssl_protocols  SSLv2 SSLv3 TLSv1;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;

    ssl_certificate        /root/ssl/ssl.domain.tld/ssl.domain.tld.crt;
    ssl_certificate_key    /root/ssl/ssl.domain.tld/ssl.domain.tld.key;

    access_log /var/log/nginx/ssl.domain.tld.log;
    error_log /var/log/nginx/ssl.domain.tld-error.log error;

    root /var/www/html/secure;
    index  index.html;

    location / {
        try_files $uri $uri/ =404;
    }
}

Aktivieren Sie den neu erstellten Nginx-Serverblock, indem Sie einfach einen symbolischen Link von /etc/nginx/sites-available/ssl.domain.tld.conf erstellen zu /etc/nginx/sites-enabled/ssl.domain.tld.conf

## cd /etc/nginx/sites-enabled
## ln -s /etc/nginx/sites-available/ssl.domain.tld.conf

NGINX NEU STARTEN

Schließlich müssen Sie Ihren Nginx-Server neu starten, damit die Änderung wirksam wird. Sie können Ihre Nginx-Konfiguration zuerst testen mit:

## nginx -t

und wenn alles in Ordnung ist, können Sie den Server neu starten mit:

## service nginx restart

Um die Einrichtung zu testen, versuchen Sie https://ssl.domain.tld/ssl-test.html zu öffnen in Ihrem bevorzugten Browser oder verwenden Sie den folgenden Befehl:

## curl -s -k https://ssl.domain.tld/ssl-test.html
ssl.domain.tld

Natürlich müssen Sie nichts davon tun, wenn Sie einen unserer Linux-VPS-Hosting-Dienste nutzen. In diesem Fall können Sie einfach unsere erfahrenen Linux-Administratoren bitten, dies für Sie einzurichten. Sie sind rund um die Uhr erreichbar und kümmern sich umgehend um Ihr Anliegen.

PS. Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen auf der linken Seite oder hinterlassen Sie einfach unten eine Antwort. Danke.

Installieren Sie Nagios3 auf Ubuntu 13.10 VPS, um virtuelle Server und Dienste zu überwachen

Installieren Sie Odoo (früher OpenERP) mit Nginx auf einem Ubuntu VPS

Panels

So installieren und konfigurieren Sie Nginx unter Ubuntu 20.04

So installieren Sie Drupal 8 mit Nginx, PHP-FPM und SSL unter Ubuntu 15.10

So installieren Sie OpenCart 2 mit Nginx und SSL unter Ubuntu 15.10

So installieren Sie Drupal 8.1 mit Nginx, PHP-FPM und SSL auf Ubuntu 16.04

So installieren und konfigurieren Sie Nginx in Ubuntu 20.04 und Ubuntu 21.04

Wie installiere ich ein SSL-Zertifikat in cPanel?