SSL Zertifikat für die eigene Domain unter nginx installieren

SSL Zertifikat generieren

Für die Anleitung gehen wir davon aus, dass wir bereits ein SSL Zertifikat (und den entsprechenden Key) für unsere Domain generiert haben. Wer noch kein Zertifikat für seine Domain hat, kann dies z. B. bei StartSSL kostenlos generieren oder beim Anbieter seines Vertrauens erwerben.

Alternativ kann man sich auch selbst ein Zertifikat erstellen.

 

Zertifikat hochladen

Das Zertifikat und den Key laden wir in das Verzeichnis /etc/ssl/ und schützen den Key mit entsprechenden Berechtigungen

chmod 600 /etc/ssl/private.key

 

HTTPS unter Nginx aktivieren und SSL Zertifikat einbinden

Als nächsten öffnen wir die Konfigurationsdatei für unsere Domain /etc/nginx/sites-available/domain.conf und fügen dort folgendes ein.

server
{
listen 443;
server_name domain.example.de;
ssl on;
ssl_certificate /etc/ssl/certificate.crt;
ssl_certificate_key /etc/ssl/private.key;
}

Speichern und Nginx mit service nginx restart neustarten. Wenn der Key mit einem Passwort geschützt ist, müssen wir ihn bei jedem Start angeben, daher empfehle ich einen Key ohne Passwort.

 Ab sofort sollte die Domain auch über https erreichbar sein.

 

Upgrade von PHP 5.4 auf PHP 5.5 mit nginx+php5-fpm unter Debian Wheezy

Warum sollte man das Upgrade durchführen?

PHP 5.4 ist im März 2012 erschienen und hat damit doch schon ein paar Jahre auf dem Buckel. Bugfixes und Securityupdates werden zwar noch zur Verfügung gestellt, allerdings sind doch einige neue Features dazugekommen. Zum Beispiel die Integration von Zend OPCache, was auch der Grund ist, weshalb ich mich zum Update entschlossen habe.

Weiterlesen