Franken Media Knowledge Base

< Alle Themen

Nginx Reverse Proxy inkl. Lets Encrypt Zertifikat

Veröffentlicht14. Mai 2024
VonTorben

Voraussetzungen:

Nginx

Zuerst installieren Sie Nginx auf Ihrem System mit dem folgenden Befehl:

sudo apt install -y nginx

Dieser Befehl verwendet das Paketverwaltungssystem von apt, um Nginx zu installieren. Das Flag „-y“ sorgt dafür, dass die Installation ohne Bestätigung des Benutzers fortgesetzt wird.

Python3 Certbot für Nginx

Installieren Sie Python3 Certbot für Nginx, um SSL-Zertifikate von Lets Encrypt zu verwenden. Verwenden Sie dazu den folgenden Befehl:

sudo apt install -y python3-certbot-nginx

Dieses Paket ermöglicht die einfache Integration von Certbot, einem Tool zur Verwaltung von SSL-Zertifikaten, mit Nginx.

Konfigurationsdatei erstellen:

Speichern Sie den unten bereitgestellten Code in einer Konfigurationsdatei mit der Erweiterung .conf im Verzeichnis /etc/nginx/conf.d/. Diese Datei sollte einen aussagekräftigen Namen haben, wie z.B. „subdomain.conf“.

Der bereitgestellte Code definiert eine Server-Block-Konfiguration für die Subdomain „subdomain.your_domain.your_tld“, die Anfragen an einen lokalen Dienst weiterleitet, der auf Port 3001 läuft.

nano /etc/nginx/conf.d/subdomain.conf
server {
  server_name subdomain.your_domain.your_tld;
  location / {
    proxy_set_header   X-Real-IP $remote_addr;
    proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header   Host $host;
    proxy_pass         http://localhost:3001/;
    proxy_http_version 1.1;
    proxy_set_header   Upgrade $http_upgrade;
    proxy_set_header   Connection "upgrade";
  }
}

Certbot verwenden

Führen Sie den folgenden Befehl aus, um ein SSL-Zertifikat für Ihre Subdomain mit Certbot zu erstellen und gleichzeitig die Nginx-Konfiguration anzupassen:

sudo certbot --nginx -d subdomain.your_domain.tld

Dieser Befehl verwendet Certbot mit der Option –nginx, um die Zertifikatserstellung und die Konfigurationsanpassungen für Nginx automatisch durchzuführen. Ersetzen Sie subdomain.your_domain durch Ihre tatsächliche Subdomain und/oder Domain

Diese Schritte stellen sicher, dass Nginx richtig konfiguriert ist, um Anfragen an Ihre Subdomain zu verarbeiten und gleichzeitig SSL/TLS-Verschlüsselung mithilfe von Certbot einzurichten.

Inhaltsverzeichnis