So sichern Sie Nginx mit Let’s Encrypt unter Rocky Linux 9

von

Einleitung

Die Sicherheit Ihres Webservers ist unerlässlich, um die Integrität Ihrer Webseite zu gewährleisten und potenzielle Bedrohungen abzuwehren. Nginx, bekannt für seine hohe Leistung, Skalierbarkeit und Robustheit, ist eine beliebte Wahl für Webserver. Let’s Encrypt, eine vertrauenswürdige Zertifizierungsstelle, bietet kostenlose SSL/TLS-Zertifikate an. Die Kombination von Nginx und Let’s Encrypt ermöglicht es, Ihre Webseite sicher zu verschlüsseln, wodurch die Kommunikation zwischen Ihrem Server und den Besuchern geschützt wird.

Dieser detaillierte Leitfaden führt Sie Schritt für Schritt durch die Konfiguration von Nginx mit Let’s Encrypt unter Rocky Linux 9. Durch sorgfältiges Befolgen der Anweisungen stellen Sie eine erfolgreiche und sichere Implementierung sicher.

Installation von Nginx

1. Systemaktualisierung:

sudo dnf update

2. Installation von Nginx:

sudo dnf install nginx

Erstellung eines Let’s Encrypt Zertifikats

1. Certbot installieren:

sudo dnf install certbot

2. Zertifikat generieren:

sudo certbot --nginx

Ersetzen Sie „your_domain“ durch Ihren tatsächlichen Domainnamen.

Konfiguration von Nginx

1. Nginx Konfigurationsdatei öffnen:

sudo nano /etc/nginx/nginx.conf

2. Fügen Sie die folgenden Zeilen innerhalb des `http` Blocks hinzu:


server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name your_domain;

    ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA';
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    location / {
        root /var/www/html;
        index index.html index.php;
    }
}

3. Die Datei speichern und schließen.

Konfiguration testen

1. Nginx neu starten:

sudo systemctl restart nginx

2. Fehler in der Konfiguration prüfen:

sudo nginx -t

Automatisierung der Zertifikatserneuerung

Um sicherzustellen, dass Ihr Zertifikat gültig bleibt, richten Sie die automatische Erneuerung ein.

1. Cron Job Editor installieren:

sudo dnf install cronie-anacron

2. Cron Job Datei erstellen:

sudo nano /etc/cron.d/certbot

3. Folgende Zeile hinzufügen:

15 3 * * * root /usr/bin/certbot renew --quiet

4. Die Datei speichern und schließen.

Fazit

Mit diesem Leitfaden haben Sie erfolgreich Nginx mit Let’s Encrypt auf Rocky Linux 9 gesichert. Ihre Webseite ist nun sicher verschlüsselt und vor unbefugtem Zugriff geschützt. Die Automatisierung der Zertifikatserneuerung ist entscheidend, um eine kontinuierliche Sicherheit zu gewährleisten.

Die Umsetzung dieser Sicherheitsmaßnahmen erhöht die Vertrauenswürdigkeit Ihrer Webseite, stärkt das Vertrauen der Nutzer und schützt Ihr Unternehmen vor potenziellen Bedrohungen. Nginx und Let’s Encrypt sind ein mächtiges Gespann, das eine robuste Grundlage für Ihre Webplattform bietet.

Häufige Fragen (FAQs)

1. Weshalb ist die Absicherung von Nginx wichtig?

Die Absicherung von Nginx schützt Ihre Webseite vor unbefugtem Zugriff und schädlichen Aktivitäten wie Phishing, Malware-Angriffen und Datendiebstahl.

2. Was ist Let’s Encrypt und warum sollte ich es nutzen?

Let’s Encrypt ist eine Zertifizierungsstelle, die kostenlose und vertrauenswürdige SSL/TLS-Zertifikate ausstellt. Durch die Verschlüsselung der Kommunikation zwischen Ihrem Server und den Besuchern werden übertragene Daten geschützt.

3. Wie lange dauert die Erstellung eines Zertifikats mit Let’s Encrypt?

Die Erstellung eines Zertifikats mit Let’s Encrypt dauert in der Regel nur wenige Augenblicke.

4. Wie oft muss mein Zertifikat verlängert werden?

Let’s Encrypt Zertifikate sind 90 Tage gültig. Richten Sie eine automatische Verlängerung ein, um einen Ablauf zu verhindern.

5. Wie kann ich SSL-Cipher-Suites sicher konfigurieren?

Es wird empfohlen, moderne und sichere SSL-Cipher-Suites wie TLS 1.2 oder TLS 1.3 zu verwenden. Vermeiden Sie veraltete und unsichere Chiffren.

6. Kann ich ein Wildcard-Zertifikat von Let’s Encrypt beziehen?

Ja, Sie können Wildcard-Zertifikate von Let’s Encrypt erwerben, um mehrere Subdomains mit einem einzelnen Zertifikat abzusichern.

7. Wie aktiviere ich das HTTP/2 Protokoll mit Nginx?

Sie können HTTP/2 aktivieren, indem Sie die Anweisung „http2“ zur „listen“-Direktive in der Nginx-Konfigurationsdatei hinzufügen.

8. Wie kann ich den Fortschritt der Zertifikatserstellung überprüfen?

Sie können den Fortschritt der Zertifikatserstellung durch Ausführen des Befehls „certbot status“ einsehen.

9. Was tun, wenn die Zertifikatserstellung fehlschlägt?

Falls die Zertifikatserstellung fehlschlägt, überprüfen Sie bitte Folgendes:
– Ist der Domainname korrekt eingegeben?
– Läuft der Webserver ordnungsgemäß?
– Sind Fehler in der Nginx-Konfigurationsdatei vorhanden?

10. Wie kann ich Nginx auf Rocky Linux 9 deinstallieren?

Führen Sie die folgenden Befehle aus, um Nginx zu deinstallieren:

sudo dnf remove nginx
sudo rm -rf /etc/nginx

Weitere Artikel:

  1. So sichern Sie Nginx mit Let’s Encrypt unter Debian 11
  2. So richten Sie Nginx-Serverblöcke (virtuelle Hosts) unter Rocky Linux 9 ein
  3. So sichern Sie Apache mit Let’s Encrypt unter Debian 11
  4. So installieren und sichern Sie Redis unter Rocky Linux 9