Aktualisiere zuerst die Paketliste deines Servers und installiere NGINX.

sudo apt update
sudo apt install nginx

Überprüfe, ob der Dienst läuft:

sudo systemctl status nginx

Du solltest jetzt die Standard-Willkommensseite sehen, wenn du die IP deines Servers im Browser aufrufst.

Wenn du eine Firewall wie ufw nutzt, musst du NGINX den Zugriff erlauben.

sudo ufw allow 'Nginx Full'
sudo ufw enable

Erstelle eine Konfigurationsdatei für deine Domain. Ersetze deine-domain.de durch deine tatsächliche Domain.

sudo nano /etc/nginx/sites-available/deine-domain.de

Füge diesen Inhalt in die Datei ein:

server {
    listen 80;
    server_name deine-domain.de www.deine-domain.de;

    root /var/www/deine-domain.de/html;
    index index.html;

    location / {
        try_files $uri $uri/ =404;
    }
}

Erstelle die benötigten Verzeichnisse und eine Test-HTML-Datei:

sudo mkdir -p /var/www/deine-domain.de/html
echo "<h1>Herzlich willkommen auf meiner Webseite!</h1>" | sudo tee /var/www/deine-domain.de/html/index.html

Aktiviere den Serverblock und starte NGINX neu:

sudo ln -s /etc/nginx/sites-available/deine-domain.de /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginx

Installiere das Certbot-Tool, das die Kommunikation mit Let's Encrypt automatisiert.

sudo apt install certbot python3-certbot-nginx

Fordere dein Zertifikat mit Certbot an. Das Tool wird deine NGINX-Konfiguration automatisch anpassen.

sudo certbot --nginx -d deine-domain.de -d www.deine-domain.de

Folge den Anweisungen in der Konsole. Certbot fragt nach deiner E-Mail-Adresse und den Nutzungsbedingungen. Am Ende kannst du eine automatische Weiterleitung von HTTP auf HTTPS aktivieren.

Certbot richtet eine automatische Verlängerung der Zertifikate ein, da sie nur 90 Tage gültig sind. Du kannst den Prozess mit dem folgenden Befehl testen:

sudo certbot renew --dry-run

Wenn der Test erfolgreich ist, läuft die Erneuerung im Hintergrund automatisch ab.