Zum Hauptinhalt springen
Alle KollektionenSSL/TLS ZertifikatInbetriebnahme
Installation eines SSL-Zertifikats unter Linux/nginx
Installation eines SSL-Zertifikats unter Linux/nginx
Vor über 3 Monaten aktualisiert

Die Installation eines SSL-Zertifikats unter nginx auf einem Linux-System umfasst mehrere Schritte.

Voraussetzungen

Zugang zum Server mit Root-Rechten oder sudo-Berechtigungen.

nginx Webserver ist installiert und läuft.

Kombinierte .pem-Datei, die sowohl das Serverzertifikat als auch die Zwischenzertifikate enthält (certificate-deine_domain.com.pem).

Privater Schlüssel (z. B. private.key), der bei der Zertifikatsanfrage erstellt wurde.


Zertifikatsdateien vorbereiten

Erstelle ein Verzeichnis für die SSL-Zertifikate, falls noch nicht vorhanden: 

sudo mkdir -p /etc/nginx/ssl

Kopiere die kombinierte .pem-Datei und den privaten Schlüssel in dieses Verzeichnis:

sudo cp certificate-deine_domain.com.pem /etc/nginx/ssl/
sudo cp dein_private.key /etc/nginx/ssl/

Setze die richtigen Berechtigungen, um die Sicherheit zu gewährleisten:

sudo chmod 644 /etc/nginx/ssl/certificate-deine_domain.com.pem
sudo chmod 600 /etc/nginx/ssl/dein_private.key

nginx-Konfiguration anpassen

Öffnen die nginx-Konfigurationsdatei für deine Website. Dies könnte z. B. /etc/nginx/sites-available/default sein:

sudo nano /etc/nginx/sites-available/default

Fügen Sie die SSL-Konfiguration hinzu oder passen Sie die vorhandene an:

server {
    listen 443 ssl;
    server_name deine_domain.com www.deine_domain.com;

    ssl_certificate     /etc/nginx/ssl/certificate-deine_domain.com.pem;
    ssl_certificate_key /etc/nginx/ssl/dein_private.key;

    # Empfohlene SSL-Einstellungen
    ssl_protocols       TLSv1.2 TLSv1.3;
    ssl_ciphers         HIGH:!aNULL:!MD5;

    # Restliche Serverkonfiguration
    root /var/www/html;
    index index.html index.htm;
}

Hinweis zur kombinierten Datei

Da deine .pem-Datei sowohl das Serverzertifikat als auch die Zwischenzertifikate enthält, müsst du keine zusätzlichen Zertifikatsketten-Dateien angeben. nginx verwendet die bereitgestellte .pem-Datei, um die vollständige Zertifikatskette zu präsentieren.

nginx-Konfiguration testen und neu laden

Überprüfe die nginx-Konfiguration auf Syntaxfehler:

sudo nginx -t

Wenn die Überprüfung erfolgreich war, lade nginx neu:​

sudo systemctl reload nginx

Installation überprüfen

Besuche deine Website über HTTPS (z.B. https://deine_domain). Achte darauf, dass der Browser keine SSL-Fehlermeldungen anzeigt. Optional kannst du Online-Tools wie den Qualys SSL Labs Server Test verwenden, um deine SSL-Konfiguration zu analysieren.

Verwandte Artikel
Wie erstelle ich ein Zertifikatsantrag (CSR) für ein TLS-Zertifikat?
Installation eines SSL-Zertifikats unter Linux/Apache
Hat dies deine Frage beantwortet?