Nginx SSL

1. OpenSSL installieren

sudo apt install openssl

2. Verzeichnis für Zertifikate erstellen

sudo mkdir /etc/nginx/ssl

3. Zertifikate erstellen

cd /etc/nginx/ssl
sudo openssl req -newkey rsa:4096 -x509 -days 365 -nodes -keyout beispiel.de.key -out beispiel.de.cert

Common Name (e.g. server FQDN or YOUR name) []:beispiel.de

4. Rechte ändern

sudo chown root:root /etc/nginx/ssl/beispiel.de.key
sudo chmod 600 /etc/nginx/ssl/beispiel.de.key

5. Server Block: `/etc/nginx/sites-available/default`

server { 
    listen                  80;
    listen                  443 ssl;
    server_name             beispiel.de;
    ssl_certificate         ssl/beispiel.de.cert;
    ssl_certificate_key     ssl/beispiel.de.key;
    ...
}

6. Nginx neu laden

sudo service nginx reload

Nginx SSL

1. OpenSSL installieren

2. Verzeichnis für Zertifikate erstellen

3. Zertifikate erstellen

4. Rechte ändern

5. Server Block: /etc/nginx/sites-available/default

6. Nginx neu laden

5. Server Block: `/etc/nginx/sites-available/default`