Installeren SSL certificaat NGIX webserver

De volgende commando's worden op commandline uitgevoerd.

Wanneer u een SSL certificaat heeft aangevraagd, wordt deze in een zip-bestand naar u toegestuurd waarin minimaal de volgende bestanden staan:

  • Het rootcertificaat van de CA
  • een of meerdere intermediate certificaten
  • Uw certificaat, te herkennen aan het format 'www.uwcommonname.tld.cer'
  • Een readme-bestand

NginX maakt gebruik van een bundle-bestand voor de installatie van uw SSL certificaat. Open hiervoor een nieuw bestand in een tekstverwerker, zoals Kladblok. Kopieer de volledige inhoud van de certificaatbestanden in het nieuwe bestand, te beginnen met het SSL certificaat, gevolgd door alle meegeleverde intermediate certificaten, en uiteindelijk het rootcertificaat van de CA. Dit zal er als volgt uitzien:
----BEGIN CERTIFICATE---- (SSL certificaat) ----END CERTIFICATE---- ----BEGIN CERTIFICATE---- (intermediate certificaat) ----END CERTIFICATE---- ----BEGIN CERTIFICATE---- (rootcertificaat) ----END CERTIFICATE----

Sla het nieuwe bestand op als 'certificatebundle.crt' en upload het naar de webserver. Hoewel de meeste Linux-distributies een standaard SSL-map kennen, namelijk /etc/ssl, is het aan te raden om aparte mappen op uw server te maken waarin u vervolgens uw certificaten en uw private keys opslaat. In dit voorbeeld worden hiervoor de mappen /etc/ssl/certificaten en /etc/ssl/keys gebruikt.

Open het Nginx Virtualhost bestand van de website waar u het certificaat op wilt installeren. In dit voorbeeld staat deze in de map /etc/nginx/sites-available/.

Configureer het bestand als volgt:
server{ listen 443; ssl on; ssl_certificate /etc/ssl/certificaten/certificatebundle.crt; ssl_certificate_key /etc/ssl/keys/www.uwcommonname.tld.key; server_name uwdomeinnaam.nl; access_log /var/log/nginx/nginx.vhost.access.log; error_log /var/log/nginx/nginx.vhost.error.log; location / { root /home/www/public_html/uwdomeinnaam.nl/public/; index index.html; } }

De server kan nu opnieuw worden opgestart om de nieuwe configuratie in te laden. Dit kan met het onderstaande commando:
/etc/init.d/nginx restart