Nginx Installation & Konfiguration: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→==) |
|||
| Zeile 65: | Zeile 65: | ||
openssl dhparam -out /etc/nginx/dhparam.pem 4096 | openssl dhparam -out /etc/nginx/dhparam.pem 4096 | ||
| − | ==== | + | ==Konfiguration mit SSL in Nginx== |
*Neue Datei in '''/etc/nginx/snippets/self-signed.conf''' anlegen und das Zertifikat und den Key eintragen | *Neue Datei in '''/etc/nginx/snippets/self-signed.conf''' anlegen und das Zertifikat und den Key eintragen | ||
Version vom 24. März 2020, 11:12 Uhr
Installation
- sudo apt-get install nginx
localhost
HTML Seite
- Die Standard Seite befindet sich unter /var/www/html/
- Erstelle einen neuen Ordner unter www
root@poppe:/# mkdir /var/www/zuxerBsp root@poppe:/# cd /var/www/zuxerBsp/ root@poppe:/var/www/zuxerBsp# vi index.html
- Ein Standard Beispiel für eine html Seite wäre
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Hallo, Welt!</title>
</head>
<h1>Hallo Welt</h1>
<body>
Wir haben gerade erfolgreich unseren nginx Server aufgestellt!
</body>
</html>
Kofiguration
- Zuerst wird die Konfigurationsdatei erstellt und anschließend bearbeitet
root@poppe:/etc/nginx/sites-available# touch zuxer.desanex.de.conf root@poppe:/etc/nginx/sites-available# vi zuxer.desanex.de.conf
- /etc/nginx/sites-available/zuxer.desanex.de.conf
server {
listen 80;
listen [::]:80;
server_name zuxer.desanex.de;
root /var/www/zuxerBsp;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}
- Danach einen softlink aufetc/nginx/sites-enable/zuxer.desanex.de.conf erstellen um die Seite zu aktivieren
ln -s ../sites-available/zuxer.desanex.de.conf ../sites-enabled/zuxer.desanex.de.conf
Selbstsigniertes Zertifikat erstellen
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
- Nun folgt eine Abfrage an Informationen durch den Befehl
Country Name (2 letter code) [AU]:de State or Province Name (full name) [Some-State]:rheinland-pfalz Locality Name (eg, city) []:zweibruecken Organization Name (eg, company) [Internet Widgits Pty Ltd]:tekkit Organizational Unit Name (eg, section) []:control Common Name (e.g. server FQDN or YOUR name) []:tekkit.gmbh Email Address []:
- Erstellen einer Diffie-Hellman group zum vermitteln der Schlüssel
openssl dhparam -out /etc/nginx/dhparam.pem 4096
Konfiguration mit SSL in Nginx
- Neue Datei in /etc/nginx/snippets/self-signed.conf anlegen und das Zertifikat und den Key eintragen
ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt; ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;