Nachdem zunächst ein privater Schlüssel sowie ein CSR erzeugt, das Zertifikat beantragt und auch bereits ausgestellt wurde, führen Sie die folgenden Schritte aus, um das neue Zertifikat mit nginx in Betrieb zu nehmen:

  1. Erzeugen Sie im nginx Konfigurationsverzeichnis ein Unterverzeichnis:
    $ mkdir /etc/nginx/ssl
    $ cd /etc/nginx/ssl
  2. Verschieben Sie den privaten Schlüssel in das Verzeichnis (oder erzeugen Sie ihn direkt hier)
  3. Erzeugen Sie - falls nicht bereits geschehen - eine DH Parameter Datei um später Forward Secrecy zu ermöglichen
    $ openssl dhparam -out dhparam.pem 4096
  4. Öffnen Sie im CertCenter Certificate Manager die Zertifikatsdetails und laden Sie Ihr Zertifikat herunter
  5. Speichern Sie die Datei "XXXXXXX-bundle.pem" im /etc/nginx/ssl-Verzeichnis
  6. Öffnen Sie die Datei /etc/nginx/nginx.conf und fügen Sie Ihrer server-Konfiguration in der entsprechenden Direktive die keywords ssl_certificate und ssl_certificate_key hinzu:
    ssl_certificate /etc/nginx/ssl/XXXXX-bundle.pem;
    ssl_certificate_key /etc/nginx/ssl/cert.key;
  7. Prüfen Sie, ob die Konfiguration korrekt ist:
    $ service nginx configtest
  8. Und starten Sie Ihren nginx anschließend neu
    $ service nginx restart

War diese Antwort hilfreich für dich?