7
Ubuntu (16.04) - Wildcard-SSL-Zertifikat Nginx
Moin Leute,
ich bin nicht so der Linux Geek und vor allem nicht wenn es um ältere Versionen und Nginx geht. Bevor jemand meckert, ja ich weiß, 16.04 ist EOL aber darauf läuft eine alte Applikation, die wir nicht mal eben so umziehen können auf 22.04, daher muss das noch eine Weile weiterlaufen.
Wir haben nun für unsere Domäne ein Wildcard-SSL-Zertifikat von DigiCert. Wie ich das in Ubuntu 18.04> und Apache2 einbaue, ist mir bekannt, aber wie mache ich das in16.04 und Nginx?
Alles was ich im Internet finde basiert auf Let´s Encrypt und der Installation von certbot. Das ist in meinem Fall aber nicht anwendbar. Kann wer hier aushelfen?
Danke im Voraus
ich bin nicht so der Linux Geek und vor allem nicht wenn es um ältere Versionen und Nginx geht. Bevor jemand meckert, ja ich weiß, 16.04 ist EOL aber darauf läuft eine alte Applikation, die wir nicht mal eben so umziehen können auf 22.04, daher muss das noch eine Weile weiterlaufen.
Wir haben nun für unsere Domäne ein Wildcard-SSL-Zertifikat von DigiCert. Wie ich das in Ubuntu 18.04> und Apache2 einbaue, ist mir bekannt, aber wie mache ich das in16.04 und Nginx?
Alles was ich im Internet finde basiert auf Let´s Encrypt und der Installation von certbot. Das ist in meinem Fall aber nicht anwendbar. Kann wer hier aushelfen?
Danke im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8185992395
Url: https://administrator.de/contentid/8185992395
Ausgedruckt am: 21.11.2024 um 12:11 Uhr
7 Kommentare
Neuester Kommentar
Hm? Verstehe das Problem ehrlich gesagt nicht ... nginx hat doch eine Doku 🤔
Ob Wildcard oder normal ist dabei Jacke wie Hose.
https://nginx.org/en/docs/http/configuring_https_servers.html
https://www.sslmarket.de/ssl/help-installation-des-ssl-zertifikats-fuer- ...
https://www.google.com/search?q=nginx+ssl+zertifikat
Gruß siddius
Ob Wildcard oder normal ist dabei Jacke wie Hose.
https://nginx.org/en/docs/http/configuring_https_servers.html
server {
listen 443 ssl;
server_name xxx.domain.de;
root /var/www/html;
ssl_certificate /path/to/domain.cer;
ssl_certificate_key /path/to/domain.key;
# usw. ...
}https://www.google.com/search?q=nginx+ssl+zertifikat
Gruß siddius
2
https://www.sslmarket.de/ssl/help-installation-des-ssl-zertifikats-fuer- ...
So vielleicht?
Is Freitag....ich weiß....Kollege war schneller.
So vielleicht?
Is Freitag....ich weiß....Kollege war schneller.
Danke für die schnelle Antwort(en). Also muss ich das Zertifikat und Key nur auf den Server kopieren und die ".conf" unter /etc/nginx/sites-available" entsprechend anpassen?
Zitat von @DerMaddin:
Danke für die schnelle Antwort(en). Also muss ich das Zertifikat und Key nur auf den Server kopieren und die ".conf" unter /etc/nginx/sites-available" entsprechend anpassen?
Joa, Zugriffsrechte auf die Pfade der Zertifikate beachten, der Prozess mit dem nginx läuft muss diese lesen können.Danke für die schnelle Antwort(en). Also muss ich das Zertifikat und Key nur auf den Server kopieren und die ".conf" unter /etc/nginx/sites-available" entsprechend anpassen?
Aber wieso probierst du das nicht erst einfach selbst?! 🧐, da wäre ich schneller mit fertig als wenn ich hier erst für sowas banales einen Beitrag einkippen müsste.
1
Hmmm....
Also ich habe das Zertifikat (PEM / .crt) und den Key nach /etc/ssl/certs bzw. private kopiert. Dann die config um die zwei ssl Zeilen ergänzt. Mit geprüft den Service neugestartet und dann... nix...
Chrome/Edge sagen: ERR_SSL_PROTOCOL_ERROR
Firefox: SSL_ERROR_RX_RECORD_TOO_LONG
So einfach doch nicht?
Also ich habe das Zertifikat (PEM / .crt) und den Key nach /etc/ssl/certs bzw. private kopiert. Dann die config um die zwei ssl Zeilen ergänzt. Mit
sudo nginx -tnginx: configuration file /etc/nginx/nginx.conf test is successfulChrome/Edge sagen: ERR_SSL_PROTOCOL_ERROR
Firefox: SSL_ERROR_RX_RECORD_TOO_LONG
So einfach doch nicht?
Schau ins Syslog/Journal, da steht warum und wieso.
Meine Vermutung du hast einen Umleitungsfehler rufst die Site statt mit https mit http auf, oder hast noch einen Config-Fehler bezüglich aktueller SSL-Ciphers.
https://stackoverflow.com/questions/25081239/error-code-ssl-error-rx-rec ...
Auf jeden Fall sollten die nginx und openssl Pakete aktualisiert werden! Wenn nicht ist kein sicherer öffentlicher Betrieb damit möglich.
Meine Vermutung du hast einen Umleitungsfehler rufst die Site statt mit https mit http auf, oder hast noch einen Config-Fehler bezüglich aktueller SSL-Ciphers.
https://stackoverflow.com/questions/25081239/error-code-ssl-error-rx-rec ...
Auf jeden Fall sollten die nginx und openssl Pakete aktualisiert werden! Wenn nicht ist kein sicherer öffentlicher Betrieb damit möglich.
Danke für den Hinweis, es fehlte das "ssl" in der listen-Zeile.
