Durch die Nutzung dieser Website, Sie stimmen dem zu Datenschutzrichtlinie.
Akzeptieren
EnterEnterEnter
  • HEIM
  • IT-PROFI
  • Technik
  • MICROSOFT
    • Azurblau
    • Configmgr/sccm
    • DPM
    • Orchestrator
    • Hyper-V
    • Microsoft Edge Insider
    • MSI
    • Büro 365
    • Büro-Insider
    • Power Bi
    • Skype
    • SQL-Server
    • Mannschaften
  • FENSTER
    • Windows Admin Center
    • Windows-Client
    • Windows-Server
  • SCCM-Abfragesammlungsliste
Lektüre: Nginx HTTPS-Setup mit einem selbstsignierten SSL-Zertifikat
Schriftart-ResizerAa
EnterEnter
Schriftart-ResizerAa
  • HEIM
  • IT-PROFI
  • Technik
  • MICROSOFT
  • FENSTER
  • SCCM-Abfragesammlungsliste
Suchen
  • HEIM
  • IT-PROFI
  • Technik
  • MICROSOFT
    • Azurblau
    • Configmgr/sccm
    • DPM
    • Orchestrator
    • Hyper-V
    • Microsoft Edge Insider
    • MSI
    • Büro 365
    • Büro-Insider
    • Power Bi
    • Skype
    • SQL-Server
    • Mannschaften
  • FENSTER
    • Windows Admin Center
    • Windows-Client
    • Windows-Server
  • SCCM-Abfragesammlungsliste
Linux

Nginx HTTPS-Setup mit einem selbstsignierten SSL-Zertifikat

Veröffentlicht: Februar 18, 2024
2 Min. Lesezeit
AKTIE

Nginx HTTPS-Setup mit einem selbstsignierten SSL-Zertifikat.

Es wird nicht empfohlen, HTTPS ohne gültiges SSL/TLS -Zertifikat zu verwenden. Das Zertifikat wird verwendet, um die Kommunikation zwischen Server und Client zu verschlüsseln, und ohne gültiges Zertifikat, Die Verbindung wird nicht verschlüsselt und ist anfällig für Angriffe.

Jedoch, Wenn Sie noch HTTPS ohne gültiges SSL/TLS -Zertifikat verwenden möchten, Sie können dies tun, indem Sie a verwenden selbstsigniertes Zertifikat oder eine Bescheinigung, die von einer privaten Zertifikatbehörde ausgestellt wurde (CA). Hier erfahren Sie, wie Sie es mit Nginx machen:

  1. Generieren Sie ein selbstsigniertes Zertifikat:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt

Dieser Befehl generiert ein selbstsigniertes Zertifikat und einen Schlüssel mit einer Gültigkeit von 365 Tage und speichert sie /etc/nginx/ssl/nginx-selfsigned.key Und /etc/nginx/ssl/nginx-selfsigned.crt jeweils.

  1. Konfigurieren Sie NGINX so, dass Sie das selbstsignierte Zertifikat verwenden:
server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;

    # other server configurations
}

Diese Konfiguration weist Nginx an, den Port abzuhören 443 (HTTPS) und verwenden Sie das selbstsignierte Zertifikat und den Schlüssel für die SSL/TLS-Verschlüsselung.

Beachten Sie, dass selbstsignierten Zertifikaten standardmäßig nicht vertraut wird Webbrowsern und führt zu einer Warnmeldung, wenn ein Benutzer versucht, darauf zuzugreifen die Website. Um dies zu vermeiden, Sie können das selbstsignierte Zertifikat auf den Client-Geräten installieren oder ein gültiges SSL/TLS-Zertifikat verwenden, das von einer vertrauenswürdigen CA ausgestellt wird.

GETAGGT:AlmaruxCentosLinuxNGINXUbuntu
Vorheriger Artikel Sicher und nahtlos: Aktivieren von Single Sign-On für Grafana
Nächster Artikel Reibungsloses Upgrade von Ubuntu 18 zu Ubuntu 20
Hinterlassen Sie einen Kommentar Hinterlassen Sie einen Kommentar

Hinterlassen Sie eine Antwort Antwort abbrechen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.

Übersetzung

English中文(简体)DanskNederlandsFrançaisDeutschItaliano한국어PolskiPortuguêsRomânăEspañolУкраїнська
von Transposh - Übersetzungs-Plug-In für WordPress

Beliebte Beiträge

Systemanforderungen für Windows Server 2016
Windows-Server
Configuration Manager-Abfragesammlungsliste
Configuration Manager-Abfragesammlungsliste
ConfigMgr
Strukturierte/verwaltete Navigation auf modernen Seiten in klassischen Teamsites aktiviert
Techn
SCCM konnte DP-Standorte nicht als erwartete Version von MP abrufen
ConfigMgr

Aktuelle Beiträge

Installieren und Konfigurieren von Fail2ban für den SSH-Schutz unter Ubuntu 24.04
Linux
So überprüfen Sie TimeZone unter Linux
Linux
Aktivieren und Konfigurieren von FirewallD auf AlmaLinux
Linux
Benutzererstellung und SSH-Schlüsseleinrichtung in AlmaLinux
Linux

© 2023 Enter

Gehen Sie zur mobilen Version
Willkommen zurück!

Melden Sie sich bei Ihrem Konto an

Benutzername oder E-Mail-Adresse
Passwort

Passwort verloren?