Nginx Installation & Konfiguration: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 65: Zeile 65:
 
  openssl dhparam -out /etc/nginx/dhparam.pem 4096
 
  openssl dhparam -out /etc/nginx/dhparam.pem 4096
  
==Konfiguration mit SSL in Nginx==
+
=Konfiguration mit SSL in Nginx=
  
 
*Neue Datei in '''/etc/nginx/snippets/self-signed.conf''' anlegen und das Zertifikat und den Key eintragen
 
*Neue Datei in '''/etc/nginx/snippets/self-signed.conf''' anlegen und das Zertifikat und den Key eintragen

Version vom 24. März 2020, 11:12 Uhr

Installation

  • sudo apt-get install nginx

localhost

Nginx.jpg

HTML Seite

  • Die Standard Seite befindet sich unter /var/www/html/
  • Erstelle einen neuen Ordner unter www
root@poppe:/# mkdir /var/www/zuxerBsp
root@poppe:/# cd /var/www/zuxerBsp/
root@poppe:/var/www/zuxerBsp# vi index.html
  • Ein Standard Beispiel für eine html Seite wäre
  <!doctype html>
  <html>
  <head>
    <meta charset="utf-8">
    <title>Hallo, Welt!</title>
  
  </head>
  <h1>Hallo Welt</h1>
  <body>
  Wir haben gerade erfolgreich unseren nginx Server aufgestellt!
  </body>
  </html>

Kofiguration

  • Zuerst wird die Konfigurationsdatei erstellt und anschließend bearbeitet
root@poppe:/etc/nginx/sites-available# touch zuxer.desanex.de.conf
root@poppe:/etc/nginx/sites-available# vi zuxer.desanex.de.conf
  • /etc/nginx/sites-available/zuxer.desanex.de.conf
server {
      listen 80;
      listen [::]:80;
      server_name zuxer.desanex.de;
      root /var/www/zuxerBsp;
      index index.html;
      location / {
              try_files $uri $uri/ =404;
      }
}
  • Danach einen softlink aufetc/nginx/sites-enable/zuxer.desanex.de.conf erstellen um die Seite zu aktivieren
ln -s ../sites-available/zuxer.desanex.de.conf ../sites-enabled/zuxer.desanex.de.conf

Selbstsigniertes Zertifikat erstellen

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
  • Nun folgt eine Abfrage an Informationen durch den Befehl
Country Name (2 letter code) [AU]:de
State or Province Name (full name) [Some-State]:rheinland-pfalz
Locality Name (eg, city) []:zweibruecken
Organization Name (eg, company) [Internet Widgits Pty Ltd]:tekkit
Organizational Unit Name (eg, section) []:control
Common Name (e.g. server FQDN or YOUR name) []:tekkit.gmbh
Email Address []:
  • Erstellen einer Diffie-Hellman group zum vermitteln der Schlüssel
openssl dhparam -out /etc/nginx/dhparam.pem 4096

Konfiguration mit SSL in Nginx

  • Neue Datei in /etc/nginx/snippets/self-signed.conf anlegen und das Zertifikat und den Key eintragen
ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
Abgerufen von „http://wiki.ixheim.de/index.php?title=Nginx_Installation_%26_Konfiguration&oldid=20386