GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So konfigurieren Sie Nginx mit SSL

In diesem Tutorial zeigen wir Ihnen, wie Sie Nginx mit SSL auf Ihrem Linux-Server konfigurieren. Für diejenigen unter Ihnen, die es nicht wussten, Transport Layer Security (TLS) und Secure Socket Layer ( SSL) bieten eine einfache Methode zum Verschlüsseln von Verbindungen zwischen Endbenutzern und Webservern. SSL verwendet ein Zertifizierungsstellensystem zur Identitätsprüfung, um zu verhindern, dass Websites fälschlicherweise behaupten, eine andere Organisation oder Website zu sein. Dieses Tutorial zeigt Ihnen, wie Sie es einrichten starke SSL-Sicherheit auf dem Nginx-Webserver.

Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt, wie Sie Nginx mit SSL auf Ihrem Linux konfigurieren.

Nginx mit SSL konfigurieren

Erforderlich:

  • Angenommen, Sie haben den Webserver Nginx installiert.
  • Ich verwende Namecheap als Registrar und sie verkaufen SSL-Zertifikate von einer Reihe anderer Unternehmen weiter, einschließlich Comodo.

Schritt 1. Erstellen Sie ein Verzeichnis

mkdir -p /etc/nginx/ssl/idroot.us

Schritt 2. Generieren Ihres SSL-Schlüssels und CSR

Vor dem Kauf eines Zertifikats müssen Sie einen privaten Schlüssel und eine CSR-Datei (Certificate Signing Request) generieren. Sie werden nach dem Inhalt der Datei gefragt CSR-Datei bei der Bestellung des Zertifikats. Geben Sie als Common Name Ihren gewünschten Domainnamen ohne „www“ ein, z. B. idroot.us. Wenn es sich um Wildcard-SSL handelt, verwenden Sie *.idroot.us.

openssl req -nodes -newkey rsa:2048 -keyout idroot.us.key -out idroot.us.csr

Schritt 3. Erstellen Sie ein Zertifikatspaket

Nach dem Kauf des Zertifikats erhalten Sie schließlich eine E-Mail mit Ihrem SSL-Zertifikat. Es enthält eine ZIP-Datei mit Folgendem:

  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt
  • idroot_net.crt
cat idroot_net.crt AddTrustExternalCARoot.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt >> ssl-bundle.crt

Sobald Sie ein Zertifikatpaket erstellt haben, können Sie es in Ihr Nginx-SSL-Verzeichnis verschieben.

mv ssl-bundle.crt /etc/nginx/ssl/idroot.us/

Schritt 4. Konfigurieren Sie das Zertifikat für Nginx

Wechseln Sie zur Konfiguration des virtuellen Nginx-Hosts. Die Verwendung von SSL mit Nginx erfordert eine Änderung der listen-Anweisung und drei SSL-bezogener Anweisungen, wie in den folgenden Beispielen gezeigt:

nano /etc/nginx/conf.d/ssl.conf
server {
   listen 443 ssl spdy;
   server_name www.idroot.us idroot.us;
   root /var/www/idroot.us/public_html;
   index index.php index.html index.htm;
   server_tokens off;

   #SSL CONF
   ssl on;
   ssl_certificate /etc/nginx/ssl/idroot.us/ssl-bundle.crt;
   ssl_certificate_key /etc/nginx/ssl/idroot.us/idroid.us.key;


   #SSL
   ssl_session_cache shared:SSL:20m;
   ssl_session_timeout 10m;

   ssl_prefer_server_ciphers On;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;

   ssl_stapling on;
   ssl_stapling_verify on;
   resolver 8.8.8.8 8.8.4.4 valid=300s;
   resolver_timeout 10s;

   # permalink
   location / {
      try_files $uri $uri/ /index.php?$args;
   }

   # php-script handler
   location ~ \.php$ {
      fastcgi_index index.php;
      fastcgi_pass 127.0.0.1:9000;
      root    /var/www/idroot.us/public_html;
      fastcgi_param SCRIPT_FILENAME /var/www/idroot.us/public_html$fastcgi_script_name;
      include /etc/nginx/fastcgi_params;
   }

location  ~ /\.ht {
               deny  all;
           }
    }

Schritt 5. Leiten Sie virtuelle HTTP-Hosts auf HTTPS um

return 301  https://idroot.us$request_uri;

Schritt 6. Nginx neu starten/neu laden.

/etc/init.d/nginx restart

Herzlichen Glückwunsch! Sie haben Nginx erfolgreich mit SSL installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation und Konfiguration von Nginx mit SSL auf einem Linux-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Nginx-Website.


Cent OS

  1. So installieren Sie das SSL-Zertifikat auf NGINX

  2. So konfigurieren Sie Nginx für die Arbeit mit PHP über PHP-FPM

  3. Konfigurieren Sie Kibana 4 mit Nginx | Sicherung von Kibana 4 – CentOS 7

  4. So konfigurieren Sie Ursprungs-Cloudflare-SSL mit Nginx

  5. So konfigurieren Sie IMAP mit SSL

So installieren Sie LetsEncrypt SSL mit Nginx unter CentOS 6

So installieren Sie Let’s Encrypt SSL mit Nginx unter CentOS 7

So installieren Sie Nginx mit Let’s Encrypt SSL auf Fedora 35

So konfigurieren Sie PHP-FPM mit NGINX

So sichern Sie Nginx mit dem Let’s Encrypt SSL-Zertifikat

So konfigurieren Sie Load Balancing mit NGINX in Jelastic Cloud