NGINX – Selbst signiertes SSL Zertifikat (HTTPS) erstellen
Hi,
heute machen wir es ganz kurz und knackig. Jeder DEV kennt es, er möchte lokal seine Testseite über HTTPS erreichen nur ist leider im Docker Container kein Zertifikat hinterlegt. Ok also lasst uns ein selbst signiertes Zertifikat erstellen und unseren NGINX damit SSL / HTTPS fähig machen.
Das ganze haben wir auf einem Ubuntu 22.04 durchgeführt.
Schritt 1: SSL Zertifikat generieren
So dann legen wir mal los. Als erstes ersteleln wir uns einen Ordner wo wir die Zertifikate ablegen wollen. Da es sich hier um NGINX handelt legen wir das Zertifikat in folgenden Ordner ab.
Copy&Paste:
# sudo mkdir /home/dev/meinProjekt/docker/nginx/ssl
# sudo chmod 700 /home/dev/meinProjekt/docker/nginx/ssl
Nun können wir das SSL Zertifikat erstellen:
Copy&Paste:
# sudo openssl req -x509 -nodes -days 1825 -newkey rsa:2048 -keyout /home/dev/meinProjekt/docker/nginx/ssl/nginx-selfsigned.key -out /home/dev/meinProjekt/docker/nginx/ssl/nginx-selfsigned.crt
Die Fragen beantwortet Ihr einfach in dem Ihr 5x Enter drückt und alles leer lasst.
Schritt 2: Open SSL? Diffie-Hellman-Schlüssel genieren
Falls euch das nichts sagt dann könnt Ihr euch hier näher dazu informieren.
Copy&Paste:
# sudo openssl dhparam -out /home/dev/meinProjekt/docker/nginx/ssl/dhparam.pem 2048
Schritt 3: NGINX Konfiguration anpassen
Im letzten Schritt müssen wir lediglich die NGINX Konfiguration anpassen und den NGINX neustarten.
Copy&Paste:
- Manuel R.
- Datenschutzerklärung leicht gemacht: Hilfreiche Tools und Tipps für Websitebetreiber 27. August 2024
- Rezension: Elden Ring Vol.1 - Ein Fantastisches Manga-Erlebnis 11. März 2024
- [Go] Gorm + SQLite - cgo freie Version 11. März 2024
- Lesefortschritt tracken mit Apps oder Websites 7. März 2024
- Wie Künstliche Intelligenz unser Leseverhalten verändert 5. März 2024