Konfigurieren von SSL/TLS mit Nginx aktivierter Option CentOS

Um SSL/TLS mit Nginx aktiviertem zu konfigurieren CentOS, können Sie die folgenden Schritte ausführen:

Schritt 1: Installieren Nginx

Wenn Sie es nicht installiert haben Nginx, führen Sie den folgenden Befehl aus, um es zu installieren:

sudo yum install nginx

Schritt 2: OpenSSL installieren

Wenn Sie OpenSSL nicht installiert haben, installieren Sie es mit dem folgenden Befehl:

sudo yum install openssl

Schritt 3: Erstellen Sie ein Verzeichnis für SSL-Zertifikatdateien

Erstellen Sie ein Verzeichnis zum Speichern von SSL-Zertifikatdateien:

sudo mkdir /etc/nginx/ssl

Schritt 4: Selbstsignierte SSL/TLS-Zertifikate generieren(optional)

Wenn Sie keine SSL-Zertifikate einer Zertifizierungsstelle verwenden, können Sie mit OpenSSL selbstsignierte Zertifikate generieren. Dies ist nützlich zum Testen von SSL/TLS in einer Entwicklungsumgebung. Führen Sie die folgenden Befehle aus, um ein selbstsigniertes Zertifikat zu erstellen:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  

Schritt 5: Konfigurieren Sie Nginx die Verwendung von SSL/TLS

Öffnen Sie die Nginx Konfigurationsdatei für die Website, die Sie sichern möchten:

sudo vi /etc/nginx/conf.d/your_domain.conf

Fügen Sie der Konfigurationsdatei die folgenden Zeilen hinzu, um SSL zu aktivieren:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}  

Schritt 6: Testen und neu starten Nginx

Überprüfen Sie, ob die Nginx Konfiguration fehlerhaft ist:

sudo nginx -t

Wenn keine Fehler vorliegen, starten Sie den Nginx Dienst neu, um die neue Konfiguration anzuwenden:

sudo systemctl restart nginx

Nach Abschluss wird Ihre Website mit SSL/TLS gesichert. Beachten Sie, dass die Verwendung selbstsignierter Zertifikate dazu führt, dass der Browser eine Warnung vor nicht vertrauenswürdigen Zertifikaten ausgibt. Um über ein vertrauenswürdiges SSL/TLS-Zertifikat zu verfügen, müssen Sie ein kostenloses Zertifikat von einer Zertifizierungsstelle erwerben oder erhalten.