dermaddin
Goto Top

Ubuntu (16.04) - Wildcard-SSL-Zertifikat Nginx

Moin Leute,

ich bin nicht so der Linux Geek und vor allem nicht wenn es um ältere Versionen und Nginx geht. Bevor jemand meckert, ja ich weiß, 16.04 ist EOL aber darauf läuft eine alte Applikation, die wir nicht mal eben so umziehen können auf 22.04, daher muss das noch eine Weile weiterlaufen.

Wir haben nun für unsere Domäne ein Wildcard-SSL-Zertifikat von DigiCert. Wie ich das in Ubuntu 18.04> und Apache2 einbaue, ist mir bekannt, aber wie mache ich das in16.04 und Nginx?

Alles was ich im Internet finde basiert auf Let´s Encrypt und der Installation von certbot. Das ist in meinem Fall aber nicht anwendbar. Kann wer hier aushelfen?

Danke im Voraus face-smile

Content-ID: 8185992395

Url: https://administrator.de/forum/ubuntu-16-04-wildcard-ssl-zertifikat-nginx-8185992395.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

7907292512
7907292512 18.08.2023 aktualisiert um 09:51:37 Uhr
Goto Top
Hm? Verstehe das Problem ehrlich gesagt nicht ... nginx hat doch eine Doku 🤔
Ob Wildcard oder normal ist dabei Jacke wie Hose.
https://nginx.org/en/docs/http/configuring_https_servers.html
server {
	listen 443 ssl;
        server_name  xxx.domain.de;
	root /var/www/html;
        ssl_certificate      /path/to/domain.cer;
        ssl_certificate_key  /path/to/domain.key;
        # usw. ...
}
https://www.sslmarket.de/ssl/help-installation-des-ssl-zertifikats-fuer- ...
https://www.google.com/search?q=nginx+ssl+zertifikat

Gruß siddius
Looser27
Lösung Looser27 18.08.2023 aktualisiert um 09:50:21 Uhr
Goto Top
https://www.sslmarket.de/ssl/help-installation-des-ssl-zertifikats-fuer- ...

So vielleicht? face-wink

Is Freitag....ich weiß....Kollege war schneller.
DerMaddin
DerMaddin 18.08.2023 um 09:58:25 Uhr
Goto Top
Danke für die schnelle Antwort(en). Also muss ich das Zertifikat und Key nur auf den Server kopieren und die ".conf" unter /etc/nginx/sites-available" entsprechend anpassen?
7907292512
Lösung 7907292512 18.08.2023 aktualisiert um 10:10:26 Uhr
Goto Top
Zitat von @DerMaddin:

Danke für die schnelle Antwort(en). Also muss ich das Zertifikat und Key nur auf den Server kopieren und die ".conf" unter /etc/nginx/sites-available" entsprechend anpassen?
Joa, Zugriffsrechte auf die Pfade der Zertifikate beachten, der Prozess mit dem nginx läuft muss diese lesen können.

Aber wieso probierst du das nicht erst einfach selbst?! 🧐, da wäre ich schneller mit fertig als wenn ich hier erst für sowas banales einen Beitrag einkippen müsste.
DerMaddin
DerMaddin 18.08.2023 um 10:45:33 Uhr
Goto Top
Hmmm....

Also ich habe das Zertifikat (PEM / .crt) und den Key nach /etc/ssl/certs bzw. private kopiert. Dann die config um die zwei ssl Zeilen ergänzt. Mit
sudo nginx -t
geprüft
nginx: configuration file /etc/nginx/nginx.conf test is successful
den Service neugestartet und dann... nix...

Chrome/Edge sagen: ERR_SSL_PROTOCOL_ERROR
Firefox: SSL_ERROR_RX_RECORD_TOO_LONG

So einfach doch nicht?
7907292512
Lösung 7907292512 18.08.2023 aktualisiert um 10:52:58 Uhr
Goto Top
Schau ins Syslog/Journal, da steht warum und wieso.
Meine Vermutung du hast einen Umleitungsfehler rufst die Site statt mit https mit http auf, oder hast noch einen Config-Fehler bezüglich aktueller SSL-Ciphers.
https://stackoverflow.com/questions/25081239/error-code-ssl-error-rx-rec ...

Auf jeden Fall sollten die nginx und openssl Pakete aktualisiert werden! Wenn nicht ist kein sicherer öffentlicher Betrieb damit möglich.
DerMaddin
DerMaddin 18.08.2023 um 11:11:20 Uhr
Goto Top
Danke für den Hinweis, es fehlte das "ssl" in der listen-Zeile.