Chcete-li nakonfigurovat SSL/TLS se Nginx zapnutým CentOS, můžete postupovat takto:
Krok 1: Nainstalujte Nginx
Pokud jste nenainstalovali Nginx, spusťte následující příkaz a nainstalujte jej:
Krok 2: Nainstalujte OpenSSL
Pokud nemáte nainstalované OpenSSL, nainstalujte jej pomocí následujícího příkazu:
Krok 3: Vytvořte adresář pro soubory certifikátů SSL
Vytvořte adresář pro ukládání souborů certifikátu SSL:
Krok 4: Vygenerujte certifikáty SSL/TLS s vlastním podpisem(volitelné)
Pokud nepoužíváte certifikáty SSL od certifikační autority, můžete pomocí OpenSSL vygenerovat certifikáty s vlastním podpisem. To je užitečné pro testování SSL/TLS ve vývojovém prostředí. Chcete-li vytvořit certifikát s vlastním podpisem, spusťte následující příkazy:
Krok 5: Nakonfigurujte Nginx použití SSL/TLS
Otevřete Nginx konfigurační soubor pro web, který chcete zabezpečit:
Chcete-li povolit SSL, přidejte do konfiguračního souboru následující řádky:
Krok 6: Otestujte a restartujte Nginx
Zkontrolujte, zda Nginx konfigurace neobsahuje nějaké chyby:
Pokud nejsou žádné chyby, restartujte Nginx službu a použijte novou konfiguraci:
Po dokončení bude váš web zabezpečen pomocí SSL/TLS. Upozorňujeme, že použití certifikátů podepsaných svým držitelem bude mít za následek upozornění prohlížeče na nedůvěryhodné certifikáty. Chcete-li mít důvěryhodný certifikát SSL/TLS, musíte si zakoupit nebo získat bezplatný certifikát od certifikační autority.