Hallo zusammen,
ich möchte gerne für meine Webseite ein SSL Zertifikat erstellen.
Via certbot habe ich das Zertifkat wir folgt erstellt:
Natürlich habe ich meine Domain dort verwendet.
Nach kurzer Zeit werden die Zertifikate erstellt und sidn auch unter /etc/letsencrypt/live/domain.de zu finden.
Durch den Parameter --nginx soll er die Config automatisch anpassen.
Diese sieht nun wie folgt aus:
server {
listen 80;
server_name domain.de www.domain.de;
root /var/www/html/webseite;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
fastcgi_pass unix:/var/run/php5-fpm.sock;
include snippets/fastcgi-php.conf;
}
location ~ /\.ht {
deny all;
}
if ($request_uri ~ " ") {
return 444;
}
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/domain.de/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/domain.de/privkey.pem; # managed by Certbot
ssl_session_cache shared:le_nginx_SSL:1m; # managed by Certbot
ssl_session_timeout 1440m; # managed by Certbot
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # managed by Certbot
ssl_prefer_server_ciphers on; # managed by Certbot
ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AE$
if ($scheme != "https") {
return 301 https://$host$request_uri;
} # managed by Certbot
}
Alles anzeigen
Es ist also zu sehen, dass die entsprechenden Einträge gemacht wurden. Laut der NginX Dokumentation soll das so auch passen. Durch das Redirect werden http anfragen zwar jetzt zu einem https umgeleitet, aber das grüne begehrte grüne Schloß bleibt mir verwehrt. Cache im Browser habe ich gelehrt und den Port 443 im Router frei gegeben.
Sieht irgendwo jemand den Fehler?
Danke schonmal!
Gruß Kokiri