Um SSL/TLS mit Nginx aktiviertem zu konfigurieren CentOS, können Sie die folgenden Schritte ausführen:
Schritt 1: Installieren Nginx
Wenn Sie es nicht installiert haben Nginx, führen Sie den folgenden Befehl aus, um es zu installieren:
Schritt 2: OpenSSL installieren
Wenn Sie OpenSSL nicht installiert haben, installieren Sie es mit dem folgenden Befehl:
Schritt 3: Erstellen Sie ein Verzeichnis für SSL-Zertifikatdateien
Erstellen Sie ein Verzeichnis zum Speichern von SSL-Zertifikatdateien:
Schritt 4: Selbstsignierte SSL/TLS-Zertifikate generieren(optional)
Wenn Sie keine SSL-Zertifikate einer Zertifizierungsstelle verwenden, können Sie mit OpenSSL selbstsignierte Zertifikate generieren. Dies ist nützlich zum Testen von SSL/TLS in einer Entwicklungsumgebung. Führen Sie die folgenden Befehle aus, um ein selbstsigniertes Zertifikat zu erstellen:
Schritt 5: Konfigurieren Sie Nginx die Verwendung von SSL/TLS
Öffnen Sie die Nginx Konfigurationsdatei für die Website, die Sie sichern möchten:
Fügen Sie der Konfigurationsdatei die folgenden Zeilen hinzu, um SSL zu aktivieren:
Schritt 6: Testen und neu starten Nginx
Überprüfen Sie, ob die Nginx Konfiguration fehlerhaft ist:
Wenn keine Fehler vorliegen, starten Sie den Nginx Dienst neu, um die neue Konfiguration anzuwenden:
Nach Abschluss wird Ihre Website mit SSL/TLS gesichert. Beachten Sie, dass die Verwendung selbstsignierter Zertifikate dazu führt, dass der Browser eine Warnung vor nicht vertrauenswürdigen Zertifikaten ausgibt. Um über ein vertrauenswürdiges SSL/TLS-Zertifikat zu verfügen, müssen Sie ein kostenloses Zertifikat von einer Zertifizierungsstelle erwerben oder erhalten.