Stephan Herbers

How To’s

Sichere NGINX TLS Konfiguration

Viele (deutsche) Anleitungen die man im Internet findet, zum Theman sicheres SSL/TLS mit NGINX, bestehen nur aus einer fertigen Konfigurationdatei. Es wird nicht erklärt was die Konfiguration genau macht, noch warum das jetzt besser ist als der Rest. Dies versuche ich hier zu ändern, indem ich eine ausführliche Anleitung zum Thema geschrieben habe. Jede Zeile in meiner Konfiguration wird erklärt und ich gebe Gründe an, warum ich die Konfiguration so aufgebaut habe.

Kostenlose TLS Zertifikate von Let’s Encrypt

Mit Let’s Encrypt gibt es eine CA von Mozilla, der EFF, Akamai und anderen nennenswerten Organisationen, die kostenlos Zertifikate zur Verfügung stellt. Diese CA ist vollständig automatisiert, sodass Zertifikate in weniger als einer Minuten bereitstehen. Dazu gibt es eine Vielzahl von Clients die das Ausstellen automatisieren, die Zertifikate automatisch erneuern, und sogar den Webserver konfigurieren können. Die Zertifikate von Let’s Encrypt sind für drei Monate gültig.