avatar

Willkommen »

Kategorien »

Letzte Kommentare »

Letzte Artikel »

Today is Donnerstag
9. September 2010

28. Oktober 2009

Nginx: Self signed SSL Zertifikat

by trinec — Categories: linuxKeine Kommentare

Für Nginx werden die Zertifikate etwas anderes generiert. Aber auch hier lassen sich die Zertifikate für SSL sehr einfach generieren und einbinden:

// Key erstellen
openssl genrsa -des3 -out zertifikat.key 1024
// .CSR Erzeugen
openssl req -new -key zertifikat.key -out zertifikat.csr
// Kennwort entfernen
openssl rsa -in zertifikat.key -out zertifikat.key
openssl x509 -req -days 365 -in zertifikat.csr -signkey zertifikat.key -out zertifikat.crt

Danach muss nur noch der entsprechende VHost wie folgt konfiguriert werden:

server {
listen 443;
server_name trinec.de;

ssl on;
ssl_certificate /etc/nginx/ssl/myssql.crt;
ssl_certificate_key /etc/nginx/ssl/myssl.key;

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

location / {
root html;
index index.html index.htm;
}
}

Related posts:

  1. Permalinks mit Nginx und WordPress
  2. WordPress mit Nginx
  3. Nginx 0.8.31 for Debian Lenny

RSS feed for comments on this post | TrackBack URL | Hinterlasse einen Kommentar

Keine Kommentare »

Noch keine Kommentare

Hinterlasse einen Kommentar

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Schreib deinen Twitter Name in die Box, damit andere dir folgen koennen.
Ohne http oder @ Twitter
© 2010 lordmats heiterkeit! All rights reserved - Wallow theme by TwoBeers Crew - Powered by WordPress - Have fun!

WP SlimStat