{"id":1652,"date":"2014-10-09T14:49:35","date_gmt":"2014-10-09T13:49:35","guid":{"rendered":"https:\/\/denbeke.be\/blog\/?p=1652"},"modified":"2014-10-09T14:49:35","modified_gmt":"2014-10-09T13:49:35","slug":"ssl-certificaten-installeren-in-nginx-comodo","status":"publish","type":"post","link":"https:\/\/denbeke.be\/blog\/servers\/ssl-certificaten-installeren-in-nginx-comodo\/","title":{"rendered":"SSL certificaten installeren in Nginx (Comodo)"},"content":{"rendered":"

Sinds vandaag is denbeke.be beveiligd met een SSL certificaat. In deze blogpost leg ik uit hoe je zo’n certificaat (in dit geval een Comodo PositiveSSL)\u00a0moet installeren in een Nginx configuratie.<\/p>\n

Een SSL certificaat, de defacto standaard in het beveiligen van communicatie over het internet\u00a0versleutelt<\/strong>\u00a0persoonlijke of gevoelige informatie zoals credit card gegevens, wachtwoorden, namen en adressen die worden verstuurd via uw website. Hierdoor is een SSL certificaat een belangrijk element in het verzekeren van de online veiligheid van uw bezoekers en het verlagen van het risico op fraude of phishing.<\/em><\/p>\n

Algemene beschrijving SSL door een provider:\u00a0Hostbasket<\/a><\/p>\n<\/blockquote>\n

 <\/p>\n

CSR (Certificate Signing Request) genereren<\/h3>\n

Vooraleer er van start kan gegaan worden met een SSL certificaat, moet er uiteraard zo’n certificaat aangevraagd worden bij een CA (Certificate authority). Hiervoor is een CSR vereist. Dit kan met OpenSSL in de command line.<\/p>\n

$ openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr<\/code><\/pre>\n
Deze CSR moet je opgeven aan de CA. \u00a0De certificate authority zal dan voor jou het SSL certificaat genereren. (Je kan ook zelf certificaten generen, maar dan krijgen alle bezoekers een melding dat de identiteit van het certificaat niet gecontroleerd kan worden.)\u00a0Vergeet het myserver.key<\/code> bestand niet te backuppen. Het is je eigen unieke private sleutel.<\/strong><\/p>\n
 <\/p>\n
Bundle cre\u00ebren<\/h3>\n
Je moet de site certificaten en root\/intermediate certificaten samenvoegen (in omgekeerde volgorde: beginnen bij het server certificaat, en eindigen met de ROOT). Dit kan ook snel met de command line.<\/p>\n
$ cat denbeke_be.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl_bundle.crt<\/code><\/pre>\n
 <\/p>\n
Nginx configuratie<\/h3>\n
Je hebt nu twee bestanden:\u00a0ssl_bundle.crt<\/code> en myserver.key<\/code>. Deze moet je nu toevoegen aan je Nginx configuratie. (Uiteraard moet je ook SSL\u00a0activeren, en zien dat de\u00a0firewall poort 443<\/code> open staat.\u00a0)<\/p>\n
server {\r\n  listen  80;\r\n  listen 443 default_server ssl;\r\n  ssl_certificate      \/etc\/ssl\/certs\/ssl_bundle.crt;\r\n  ssl_certificate_key  \/etc\/ssl\/certs\/myserver.key;\r\n}<\/code><\/pre>\n","protected":false},"excerpt":{"rendered":"
Sinds vandaag is denbeke.be beveiligd met een SSL certificaat. In deze blogpost leg ik uit hoe je zo’n certificaat (in dit geval een Comodo PositiveSSL)\u00a0moet installeren in een Nginx configuratie. Een SSL certificaat, de defacto standaard in het beveiligen van communicatie over het internet\u00a0versleutelt\u00a0persoonlijke of gevoelige informatie zoals credit card gegevens, wachtwoorden, namen en adressen […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[227],"tags":[207,186,198,110],"yoast_head":"\nSSL certificaten installeren in Nginx (Comodo) – DenBeke<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/denbeke.be\/blog\/servers\/ssl-certificaten-installeren-in-nginx-comodo\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"SSL certificaten installeren in Nginx (Comodo) – DenBeke\" \/>\n<meta property=\"og:description\" content=\"Sinds vandaag is denbeke.be beveiligd met een SSL certificaat. In deze blogpost leg ik uit hoe je zo’n certificaat (in dit geval een Comodo PositiveSSL)\u00a0moet installeren in een Nginx configuratie. Een SSL certificaat, de defacto standaard in het beveiligen van communicatie over het internet\u00a0versleutelt\u00a0persoonlijke of gevoelige informatie zoals credit card gegevens, wachtwoorden, namen en adressen […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/denbeke.be\/blog\/servers\/ssl-certificaten-installeren-in-nginx-comodo\/\" \/>\n<meta property=\"og:site_name\" content=\"DenBeke\" \/>\n<meta property=\"article:published_time\" content=\"2014-10-09T13:49:35+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary\" \/>\n<meta name=\"twitter:creator\" content=\"@MthsBk\" \/>\n<meta name=\"twitter:site\" content=\"@MthsBk\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\">\n\t<meta name=\"twitter:data1\" content=\"2 minutes\">\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"https:\/\/denbeke.be\/blog\/#website\",\"url\":\"https:\/\/denbeke.be\/blog\/\",\"name\":\"DenBeke\",\"description\":\"Mathias Beke\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"https:\/\/denbeke.be\/blog\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/denbeke.be\/blog\/servers\/ssl-certificaten-installeren-in-nginx-comodo\/#webpage\",\"url\":\"https:\/\/denbeke.be\/blog\/servers\/ssl-certificaten-installeren-in-nginx-comodo\/\",\"name\":\"SSL certificaten installeren in Nginx (Comodo) – DenBeke\",\"isPartOf\":{\"@id\":\"https:\/\/denbeke.be\/blog\/#website\"},\"datePublished\":\"2014-10-09T13:49:35+00:00\",\"dateModified\":\"2014-10-09T13:49:35+00:00\",\"author\":{\"@id\":\"https:\/\/denbeke.be\/blog\/#\/schema\/person\/386878f712fe3fe22227216f087772dc\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/denbeke.be\/blog\/servers\/ssl-certificaten-installeren-in-nginx-comodo\/\"]}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/denbeke.be\/blog\/#\/schema\/person\/386878f712fe3fe22227216f087772dc\",\"name\":\"Mathias Beke\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/denbeke.be\/blog\/#personlogo\",\"inLanguage\":\"en-US\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/015ba35e6ce4f5859e3888ca99807575?s=96&d=mm&r=g\",\"caption\":\"Mathias Beke\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","_links":{"self":[{"href":"https:\/\/denbeke.be\/blog\/wp-json\/wp\/v2\/posts\/1652"}],"collection":[{"href":"https:\/\/denbeke.be\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/denbeke.be\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/denbeke.be\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/denbeke.be\/blog\/wp-json\/wp\/v2\/comments?post=1652"}],"version-history":[{"count":8,"href":"https:\/\/denbeke.be\/blog\/wp-json\/wp\/v2\/posts\/1652\/revisions"}],"predecessor-version":[{"id":1660,"href":"https:\/\/denbeke.be\/blog\/wp-json\/wp\/v2\/posts\/1652\/revisions\/1660"}],"wp:attachment":[{"href":"https:\/\/denbeke.be\/blog\/wp-json\/wp\/v2\/media?parent=1652"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/denbeke.be\/blog\/wp-json\/wp\/v2\/categories?post=1652"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/denbeke.be\/blog\/wp-json\/wp\/v2\/tags?post=1652"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}