Um SSL/TLS mit Nginx aktiviertem zu konfigurieren Ubuntu, können Sie die folgenden Schritte ausführen:
Schritt 1: Installieren Nginx
Wenn Sie es nicht installiert haben Nginx, führen Sie die folgenden Befehle aus, um es zu installieren:
sudo apt update
sudo apt install nginx
Schritt 2: OpenSSL installieren
Wenn Sie OpenSSL nicht installiert haben, installieren Sie es mit dem folgenden Befehl:
sudo apt install openssl
Schritt 3: Erstellen Sie ein Verzeichnis für SSL-Zertifikatdateien
Erstellen Sie ein Verzeichnis zum Speichern von SSL-Zertifikatdateien:
sudo mkdir /etc/nginx/ssl
Schritt 4: Selbstsignierte SSL/TLS-Zertifikate generieren(optional)
Wenn Sie keine SSL-Zertifikate einer Zertifizierungsstelle verwenden, können Sie mit OpenSSL selbstsignierte Zertifikate generieren. Dies ist nützlich zum Testen von SSL/TLS in einer Entwicklungsumgebung. Führen Sie die folgenden Befehle aus, um ein selbstsigniertes Zertifikat zu erstellen:
cd /etc/nginx/ssl
sudo openssl genrsa -out server.key 2048
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Schritt 5: Konfigurieren Sie Nginx die Verwendung von SSL/TLS
Öffnen Sie die Nginx Konfigurationsdatei für die Website, die Sie sichern möchten:
sudo vi /etc/nginx/sites-available/your_domain
Fügen Sie der Konfigurationsdatei die folgenden Zeilen hinzu, um SSL zu aktivieren:
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
# Additional SSL/TLS options can be added here(optional)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# Additional configurations(if needed)
location / {
# Reverse proxy configuration(if needed)
}
}
Schritt 6: Aktivieren Sie die Konfiguration und starten Sie neu Nginx
Erstellen Sie einen symbolischen Link aus der Konfigurationsdatei, sites-available
um sites-enabled
die Konfiguration zu aktivieren:
sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/
Überprüfen Sie, ob die Nginx Konfiguration fehlerhaft ist:
sudo nginx -t
Wenn keine Fehler vorliegen, starten Sie den Nginx Dienst neu, um die neue Konfiguration anzuwenden:
sudo systemctl restart nginx
Nach Abschluss wird Ihre Website mit SSL/TLS gesichert. Beachten Sie, dass die Verwendung selbstsignierter Zertifikate dazu führt, dass der Browser eine Warnung vor nicht vertrauenswürdigen Zertifikaten ausgibt. Um über ein vertrauenswürdiges SSL/TLS-Zertifikat zu verfügen, müssen Sie ein kostenloses Zertifikat von einer Zertifizierungsstelle erwerben oder erhalten.