09.12.2024

Einrichten eines SSL-Zertifikats auf Nginx

Ein SSL-Zertifikat ist entscheidend für die Sicherheit der Kommunikation zwischen Ihrem Webserver und den Benutzern. Durch die Verwendung von SSL stellen Sie sicher, dass die Daten verschlüsselt werden und dass Ihre Website vertrauenswürdig ist. In diesem Artikel werden wir Sie durch die Einrichtung eines SSL-Zertifikats auf Nginx, einem der beliebtesten Webserver, führen.

Schritt 1: Installieren Sie Certbot

Certbot ist ein kostenloses, automatisiertes Tool, mit dem Sie SSL-Zertifikate von Let’s Encrypt erhalten und installieren können. Um Certbot auf Ihrem Server zu installieren, führen Sie die folgenden Befehle aus:

Aktualisieren Sie die Paketliste:
sudo apt update
Installieren Sie Certbot:
sudo apt install certbot python3-certbot-nginx

Schritt 2: Beziehen Sie das SSL-Zertifikat

Sobald Certbot installiert ist, können Sie ein SSL-Zertifikat anfordern, indem Sie den folgenden Befehl ausführen:

sudo certbot –nginx -d ihredomain.de -d www.yourdomain.com

Certbot wird das SSL-Zertifikat für Ihre Domain automatisch konfigurieren. Folgen Sie den Anweisungen auf dem Bildschirm, um die Einrichtung abzuschließen.

Schritt 3: Konfigurieren Sie Nginx für SSL

Certbot wird Ihre Nginx-Konfiguration automatisch für die Verwendung von SSL ändern. Wenn Sie es jedoch manuell konfigurieren müssen, folgen Sie diesen Schritten:

Öffnen Sie die Nginx-Konfigurationsdatei für Ihre Website:
sudo nano /etc/nginx/sites-available/default
Aktualisieren Sie die Konfiguration, um SSL zu verwenden:
server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; # Zusätzliche Einstellungen… }
Speichern Sie die Datei und beenden Sie den Editor.

Schritt 4: Testen und Neustart von Nginx

Nachdem Sie SSL konfiguriert haben, testen Sie die Nginx-Konfiguration auf Fehler:

sudo nginx -t

Wenn keine Fehler gefunden werden, starten Sie Nginx neu, um die Änderungen zu übernehmen:

sudo systemctl restart nginx

Schritt 5: Automatische Erneuerung des SSL-Zertifikats einrichten

Let’s Encrypt-Zertifikate sind 90 Tage lang gültig, daher ist es wichtig, die automatische Erneuerung einzurichten, um ein Ablaufen zu vermeiden. Certbot erstellt automatisch einen Cronjob, um das Zertifikat zu erneuern, aber Sie können den Erneuerungsprozess auch manuell testen:

sudo certbot renew –dry-run

Mit diesem Befehl wird eine Erneuerung simuliert, um sicherzustellen, dass alles korrekt funktioniert.

Fazit

Das Einrichten eines SSL-Zertifikats auf Nginx ist ein wichtiger Schritt zur Sicherung Ihrer Website. Mit Certbot und Let’s Encrypt können Sie ganz einfach kostenlose SSL-Zertifikate erhalten und verwalten und so sicherstellen, dass die Daten Ihrer Benutzer durch Verschlüsselung geschützt sind.