Nginx অন ​​দিয়ে SSL/TLS কনফিগার করা হচ্ছে CentOS

Nginx অন ​​এর সাথে SSL/TLS কনফিগার করতে CentOS, আপনি এই পদক্ষেপগুলি অনুসরণ করতে পারেন:

ধাপ 1: ইনস্টল করুন Nginx

আপনি যদি ইনস্টল না করে থাকেন তবে Nginx এটি ইনস্টল করতে নিম্নলিখিত কমান্ডটি চালান:

sudo yum install nginx

ধাপ 2: OpenSSL ইনস্টল করুন

যদি আপনার OpenSSL ইনস্টল না থাকে, তাহলে নিম্নলিখিত কমান্ডটি ব্যবহার করে এটি ইনস্টল করুন:

sudo yum install openssl

ধাপ 3: SSL সার্টিফিকেট ফাইলের জন্য একটি ডিরেক্টরি তৈরি করুন

SSL সার্টিফিকেট ফাইল সংরক্ষণ করার জন্য একটি ডিরেক্টরি তৈরি করুন:

sudo mkdir /etc/nginx/ssl

ধাপ 4: স্ব-স্বাক্ষরিত SSL/TLS শংসাপত্র তৈরি করুন(ঐচ্ছিক)

আপনি যদি কোনো শংসাপত্র কর্তৃপক্ষের কাছ থেকে SSL শংসাপত্র ব্যবহার না করেন, তাহলে আপনি OpenSSL-এর মাধ্যমে স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে পারেন। এটি একটি উন্নয়ন পরিবেশে SSL/TLS পরীক্ষার জন্য দরকারী। একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে, নিম্নলিখিত কমান্ডগুলি চালান:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  

ধাপ 5: Nginx SSL/TLS ব্যবহার করতে কনফিগার করুন

Nginx আপনি যে ওয়েবসাইটটি সুরক্ষিত করতে চান তার জন্য কনফিগারেশন ফাইলটি খুলুন:

sudo vi /etc/nginx/conf.d/your_domain.conf

SSL সক্রিয় করতে কনফিগারেশন ফাইলে নিম্নলিখিত লাইন যোগ করুন:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}  

ধাপ 6: পরীক্ষা করুন এবং পুনরায় চালু করুন Nginx

কনফিগারেশনে কোনো ত্রুটি আছে কিনা তা পরীক্ষা করুন Nginx:

sudo nginx -t

যদি কোন ত্রুটি না থাকে, Nginx নতুন কনফিগারেশন প্রয়োগ করতে পরিষেবাটি পুনরায় চালু করুন:

sudo systemctl restart nginx

একবার সম্পূর্ণ হলে, আপনার ওয়েবসাইট SSL/TLS দিয়ে সুরক্ষিত হবে। মনে রাখবেন যে স্ব-স্বাক্ষরিত শংসাপত্রগুলি ব্যবহার করার ফলে অবিশ্বস্ত শংসাপত্রগুলি সম্পর্কে ব্রাউজার সতর্কতা দেখাবে৷ একটি বিশ্বস্ত SSL/TLS শংসাপত্র পেতে, আপনাকে একটি শংসাপত্র কর্তৃপক্ষের কাছ থেকে একটি বিনামূল্যে শংসাপত্র ক্রয় বা প্রাপ্ত করতে হবে৷