Nginx & HTTPS auf dem VPS: So richtest du deinen sicheren Webserver ein
Tutorial

Nginx & HTTPS auf dem VPS: So richtest du deinen sicheren Webserver ein

30.04.2025
2 Min Lesezeit
Sebastian

Ein eigener Webserver bietet maximale Kontrolle über deine Website – vorausgesetzt, er ist richtig eingerichtet und abgesichert. In diesem Artikel erfährst du, wie du unter Ubuntu einen Nginx-Webserver installierst und mit Let's Encrypt kostenlos ein SSL-Zertifikat einrichtest. Schritt für Schritt und direkt einsatzbereit.

✅ Voraussetzungen

  • Ein VPS (z. B. bei Hetzner, Contabo oder DigitalOcean)
  • Ubuntu 20.04 oder neuer
  • Root-Zugang (oder sudo-Rechte)
  • Eine Domain, die auf den VPS zeigt

Schritt 1: System aktualisieren und Nginx installieren

sudo apt update && sudo apt upgrade -y
sudo apt install nginx -y

Optional: Aktiviere die Firewall und gib HTTP/HTTPS frei:

bashKopierenBearbeiten

sudo ufw allow 'Nginx Full'
sudo ufw enable

Schritt 2: Domain richtig konfigurieren

Damit Let's Encrypt ein Zertifikat ausstellen kann, muss deine Domain korrekt auf die IP deines Servers zeigen.
Das geschieht über einen A-Record in deinem DNS-Provider:

deine-domain.de → 123.123.123.123
www.deine-domain.de → 123.123.123.123

DNS-Änderungen können bis zu 30 Minuten dauern.

Schritt 3: Let's Encrypt (HTTPS) aktivieren

Installiere Certbot – das empfohlene Tool von Let's Encrypt:

sudo apt install certbot python3-certbot-nginx -y

Fordere das Zertifikat an:

sudo certbot --nginx -d deine-domain.de -d www.deine-domain.de

Folge den Anweisungen im Terminal. Certbot konfiguriert automatisch Nginx für HTTPS.

Schritt 4: Automatische Erneuerung prüfen

Let's Encrypt-Zertifikate sind nur 90 Tage gültig – aber Certbot kann sie automatisch verlängern:

sudo systemctl status certbot.timer

Falls aktiv, ist alles eingerichtet. Du musst nichts weiter tun.

Schritt 5: Konfiguration testen und Nginx neustarten

Stelle sicher, dass die Konfiguration korrekt ist:

sudo nginx -t

Dann lade Nginx neu:

sudo systemctl reload nginx

Jetzt sollte deine Website unter https://deine-domain.de erreichbar sein – mit aktivem SSL-Zertifikat.

Fazit

Mit nur wenigen Schritten hast du deinen eigenen Webserver aufgesetzt – inklusive sicherer HTTPS-Verschlüsselung. Dieses Setup ist ideal für einfache Websites, APIs oder den Einstieg in die Webentwicklung.

Bei Fragen oder weiteren Themenwünschen (z. B. WordPress-Installation, Reverse Proxy oder Firewall-Härtung), schreib gern einen Kommentar oder kontaktiere mich direkt.

Entdecken

Ähnliche Beiträge

Wenn dir dieser Artikel gefallen hat, könnten dich auch diese Beiträge interessieren.