Zertifikat im NGINX

Für die Kommunikation zwischen Client und dem NGINX-Proxy kann auch eine gesicherte Verbindung eingerichtet werden. Hierfür werden ein Zertifikat für die entsprechende Domain und der zugehörige private Schlüssel verwendet.

In der NGINX-Konfiguration für das Portal unter "sites-available" bzw. "sites-enabled" muss lediglich der Pfad zur Zertifikatsdatei (*.cer bzw. *.pem) und zum privaten Schlüssel eingetragen werden.

sssl_certificate /etc/ssl/certs/intrexx.example.org.pem;

ssl_trusted_certificate /etc/ssl/certs/intrexx.example.org.pem;

ssl_certificate_key /etc/ssl/private/intrexx.example.org.key;

Um ein selbst signiertes Zertifikat zu erstellen, kann folgender Befehl auf der Linux-Shell ausgeführt werden:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout localhost.key -out localhost.crt