Waarmee kunnen we je helpen?

Onze Klantenservice staat 7 dagen per week voor je klaar

Virtual Private Server SSL-certificaat installeren op NGINX

SSL-certificaat installeren op NGINX

Wil je een SSL-certificaat installeren op een Unmanaged VPS die draait op NGINX? Dan maak je eerst een CSR aan. Vervolgens bestel je het SSL-certificaat. Als je na de bestelling de certificaten hebt ontvangen, dan kun je de stappen in deze handleiding volgen om het SSL-certificaat te installeren.

Let op: Het is belangrijk dat poort 443 openstaat op jouw server, anders kun je geen verbinding met SSL tot stand brengen. In CentOS 7 is deze poort standaard gesloten. Lees in onze handleiding hoe je poort 443 opent.

Uploaden

  • Download de .txt-bestanden die je per e-mail hebt ontvangen.
  • Upload de certificaten naar de map op jouw server waarin de Private Key ook staat opgeslagen. Meestal is dit de map '/etc/ssl/certs/'.
  • Maak met jouw VPS een verbinding via SSH.
  • Voeg na het uploaden de certificaten 'SectigoRSADomainValidationSecureServerCA.crt' en 'USERTrustRSAAddTrustCA.crt' samen tot één bestand. Gebruik hiervoor het onderstaande commando. Hierin wijzig je 'domeinnaam.ext' in jouw domeinnaam.

     cd /etc/ssl/certs/cat www.domeinnaam.ext.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt > domeinnaam.ext-bundle.crt 

Installeren

  • Zorg er met de volgende stap voor dat NGINX verzoeken via https (poort 443) kan verwerken. 
  • Open het configuratiebestand van jouw domeinnaam. Gebruik hiervoor het onderstaande commando. Hierin wijzig je 'domeinnaam.ext' in jouw domeinnaam.

    [root@server]# nano /etc/nginx/sites-available/domeinnaam.ext.conf

  • Voeg de onderstaande informatie van het bestand toe:

     server {
        listen 443;
        ssl    on;
        ssl_certificate    /etc/ssl/certs/domeinnaam.ext-bundle.crt;
        ssl_certificate_key    /etc/ssl/certs/domeinnaam.ext.key;

        server_name www.domeinnaam.ext;

        access_log /var/log/nginx/nginx.vhost.access.log;
        error_log /var/log/nginx/nginx.vhost.error.log;

        location / {
            root   /home/www/domeinnaam.etc/public_html/;
            index  index.html;
        }
    }

Na het installeren van het SSL-certificaat moet NGINX de nieuwe configuratiebestanden inladen voordat deze werken. Controleer eerst of jouw NGINX configuratiebestanden juist zijn ingesteld. Gebruik hiervoor het onderstaande commando:

[root@server]# service nginx configtest 

Als je de juiste syntax hebt gebruikt krijg je het volgende bericht te zien:

nginx: configuration file /etc/nginx/nginx.conf test is successful 

Laad de configuratiebestanden opnieuw in om het SSL-certificaat te laten werken. Gebruik hiervoor het volgende commando:

 [root@server]# service nginx reload 

Http-verbindingen redirecten naar https

Het is mogelijk om de website op de server alleen bereikbaar te maken via een beveiligde SSL-verbinding. Hier maak je een extra serverblok aan bovenin het configuratiebestand voor jouw domeinnaam. 

  • Open het configuratiebestand van jouw domeinnaam. Gebruik hiervoor het onderstaande commando. Hierin wijzig je 'domeinnaam.ext' in jouw domeinnaam.

    nano /etc/nginx/sites-available/domeinnaam.ext.conf

  • Voeg de onderstaande informatie aan het begin van het bestand toe:

     server {
       listen       80;
       server_name  www.domeinnaam.ext;
       return 301 https://$host$request_uri;
    }  
    #SSL configuratie
    server{
        listen 443;
        ssl on;
    }

  • Laad de configuratiebestanden opnieuw om de doorverwijzing te activeren. Gebruik hiervoor het volgende commando:

     [root@server]# service nginx reload 

Direct persoonlijk advies

Jij verdient de beste support. En daarom helpen we je graag, 7 dagen per week.
Ma t/m vr: 08.00 - 22.00 uur en in het weekend: 10.00 - 18.00 uur.

Twitter

Stuur ons een tweet: @Hostnet_Webcare

Facebook

Stel je vraag via Facebook: @Hostnetbv

Overige informatie

  • IP-adres:
  • OS:
  • Browser:
  • Status: