MijnSSLPartner.nl
  1. Home | 
  2. Kennisbank | 
  3. Producten / Diensten | 
  4. SSL certificaat installeren voor NGINX

Categorieën

    Er zijn geen categorieën voor deze partner.

SSL certificaat installeren voor NGINX

Certificaat installeren voor NGINX server, Comodo.

Nodig voor de installatie:

PEM encoded certificates, Root , Intermediate en Domain.

Het combineren van de certificaten in een bestand.

1. Als u individuele bestanden heeft kunt u het op de volgende manier doen:

  • Met gebruik van het cat commando voor Unix.
  •  De syntax hiervoor is:  cat Device/Entity Cert Intermediates (reverse order) Root >> ssl-bundle.crt

Met gebruik van een GUI text editor:

  • Kopieër de inhoud van de bestanden in 1 bestand in logische volgorde, voor meer informatie kunt u hier kijken.
  • Sla het bestand op als ssl-bundle.crt

2. Als u een .crt en een .ca-bundle heeft kan dit op de volgende wijze:

  • Met gebruik van het cat commando op Unix:
  • cat www_yourdomain_com.crt www_yourdomain_com.ca-bundle >> ssl-bundle.crt

Met gebruik van een GUI text editor:

  • Kopieër de inhoud van het .crt bestand in het .ca-bundle bestand bovenop de bestaande text.
  • Sla het bestand op als ssl-bundle.crt

Het configureren van uw NGINX Virtual Host

Verplaatst het ssl-bundle.crt bestand wat u in de vorige stap heeft gemaakt naar /etc/ssl/certs/ bijvoorbeeld.
Bewerk uw website's config bestand wat waarschijnlijk hier te vinden is:

* /etc/nginx/sites-available/ 
* /usr/local/nginx/sites-available/

Zorg dat het volgende hierin staat:

-- Set 'ssl' to on. 
-- Set 'listen' to your SSL port; typically 443. 
-- Set 'ssl_certificate' Naar de locatie van uw site's certificaat. 
-- Set 'ssl_certificate_key' Naar de locatie van uw private key

Optioneel kan het volgende gewijzigd worden:

-- ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4 RSA: HIGH: MEDIUM;
-- ssl_protocols SSLv3 TLSv1; #enables SSLv3/TLSv1, zorgt voor de laatste in plaats van de oude encryptie.

Voorbeeld van een bewerkte Virtual host op NGINX:

server {
listen 443;

ssl on;
ssl_certificate /etc/ssl/certs/mysite_com.crt;
ssl_certificate_key /etc/ssl/private/mysite.key;
#enables SSLv3/TLSv1, but not SSLv2 which is weak and should no longer be used.
ssl_protocols SSLv3 TLSv1;
#Disables all weak ciphers
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4 RSA: HIGH: MEDIUM;

server_name mysite.com;
}