Nginx Installation & Konfiguration: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→==) |
|||
Zeile 65: | Zeile 65: | ||
openssl dhparam -out /etc/nginx/dhparam.pem 4096 | openssl dhparam -out /etc/nginx/dhparam.pem 4096 | ||
− | + | =Konfiguration mit SSL in Nginx= | |
*Neue Datei in '''/etc/nginx/snippets/self-signed.conf''' anlegen und das Zertifikat und den Key eintragen | *Neue Datei in '''/etc/nginx/snippets/self-signed.conf''' anlegen und das Zertifikat und den Key eintragen |
Version vom 24. März 2020, 11:12 Uhr
Installation
- sudo apt-get install nginx
localhost
HTML Seite
- Die Standard Seite befindet sich unter /var/www/html/
- Erstelle einen neuen Ordner unter www
root@poppe:/# mkdir /var/www/zuxerBsp root@poppe:/# cd /var/www/zuxerBsp/ root@poppe:/var/www/zuxerBsp# vi index.html
- Ein Standard Beispiel für eine html Seite wäre
<!doctype html> <html> <head> <meta charset="utf-8"> <title>Hallo, Welt!</title> </head> <h1>Hallo Welt</h1> <body> Wir haben gerade erfolgreich unseren nginx Server aufgestellt! </body> </html>
Kofiguration
- Zuerst wird die Konfigurationsdatei erstellt und anschließend bearbeitet
root@poppe:/etc/nginx/sites-available# touch zuxer.desanex.de.conf root@poppe:/etc/nginx/sites-available# vi zuxer.desanex.de.conf
- /etc/nginx/sites-available/zuxer.desanex.de.conf
server { listen 80; listen [::]:80; server_name zuxer.desanex.de; root /var/www/zuxerBsp; index index.html; location / { try_files $uri $uri/ =404; } }
- Danach einen softlink aufetc/nginx/sites-enable/zuxer.desanex.de.conf erstellen um die Seite zu aktivieren
ln -s ../sites-available/zuxer.desanex.de.conf ../sites-enabled/zuxer.desanex.de.conf
Selbstsigniertes Zertifikat erstellen
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
- Nun folgt eine Abfrage an Informationen durch den Befehl
Country Name (2 letter code) [AU]:de State or Province Name (full name) [Some-State]:rheinland-pfalz Locality Name (eg, city) []:zweibruecken Organization Name (eg, company) [Internet Widgits Pty Ltd]:tekkit Organizational Unit Name (eg, section) []:control Common Name (e.g. server FQDN or YOUR name) []:tekkit.gmbh Email Address []:
- Erstellen einer Diffie-Hellman group zum vermitteln der Schlüssel
openssl dhparam -out /etc/nginx/dhparam.pem 4096
Konfiguration mit SSL in Nginx
- Neue Datei in /etc/nginx/snippets/self-signed.conf anlegen und das Zertifikat und den Key eintragen
ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt; ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;