Praxis: SSL hinzufügen zum Nginx Docker Container

Einleitung

Um eine Sichere Verbindung zum Blog www.vr-worlds.de via HTTPS herzustellen, mussten zunächst:

  • SSL Zertifikat organisiert werden
  • SSL Zertifikate installiert werden
  • nginx Server Konfigurieren

In diesem Blog Beitrag beschreibe ich, welche Schritte hierfür notwendig waren.

SSL Zertifikat organisieren

Für den Blog habe ich auf der Seite SSL for Free neue Zertifikate organisiert, die dort für 90 Tage kostenlos angeboten werden.

Hierzu muss man sich zunächst auf der Webseite des Anbieters: hhtps://www.sslforfree.com verbinden:

Der Anbieter stellt sicher, dass man tatsächlich der Besitzer der Seite ist, in dem er verlangt zwei Dateien in ein Verzeichnis zu installieren:

Nach dem Download der Dateien sind diese in das Zielverzeichnis zu kopieren:

Anschließend kann man auf "Download SSL Certificate" klicken und bekommt den Download angeboten:

Achtung: Man muss hier ziemlich weit nach unten Scrollen!

SSL Zertifikate installiert werden

Die Dateien sind anschließend zu Entpacken und in das entsprechende Nginx Verzeichnis zu kopieren:

Anschließend ist die CRT Datein in PEM zu konvertieren, damit der nginx Server diese auch verwenden kann:

nginx Server Konfigurieren

Da sich der nginx Server in einen Docker Container befindet, habe ich mich zur Sicherheit mit dem Kommando "docker exec" zum Container verbunden und die Verzeichnisse überprüft:

Anschließend muss der nginx server container neu konfiguriert werden. Hierzu wurde für den Port 443 (HTTPS) ein entsprechender Konfigurationseintrag hinzugefügt:

Zu guter letzt, habe ich den bestehenden Container entfernen und neu erstellen müssen, da der Port 443 noch nicht konfiguriert war:

Ziel erreicht

Nun ist die Adresse https://vr-worlds.de als verschlüsselte Seite nun auch erreichbar: