Artikelformat

Nginx: Self signed SSL Zertifikat

Hinterlasse eine Antwort

Für Nginx werden die Zertifikate etwas anderes generiert. Aber auch hier lassen sich die Zertifikate für SSL sehr einfach generieren und einbinden:

// Key erstellen
openssl genrsa -des3 -out zertifikat.key 1024
// .CSR Erzeugen
openssl req -new -key zertifikat.key -out zertifikat.csr
// Kennwort entfernen
openssl rsa -in zertifikat.key -out zertifikat.key
openssl x509 -req -days 365 -in zertifikat.csr -signkey zertifikat.key -out zertifikat.crt

Danach muss nur noch der entsprechende VHost wie folgt konfiguriert werden:

server {
listen 443;
server_name trinec.de;

ssl on;
ssl_certificate /etc/nginx/ssl/myssql.crt;
ssl_certificate_key /etc/nginx/ssl/myssl.key;

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

location / {
root html;
index index.html index.htm;
}
}

so aehnlich:

Schreibe eine Antwort

Pflichtfelder sind mit * markiert.