Για να διαμορφώσετε το SSL/TLS με Nginx το on CentOS, μπορείτε να ακολουθήσετε τα εξής βήματα:
Βήμα 1: Εγκατάσταση Nginx
Εάν δεν έχετε εγκαταστήσει το Nginx, εκτελέστε την ακόλουθη εντολή για να το εγκαταστήσετε:
Βήμα 2: Εγκαταστήστε το OpenSSL
Εάν δεν έχετε εγκατεστημένο το OpenSSL, εγκαταστήστε το χρησιμοποιώντας την ακόλουθη εντολή:
Βήμα 3: Δημιουργήστε έναν κατάλογο για αρχεία πιστοποιητικού SSL
Δημιουργήστε έναν κατάλογο για την αποθήκευση αρχείων πιστοποιητικού SSL:
Βήμα 4: Δημιουργία αυτουπογεγραμμένων πιστοποιητικών SSL/TLS(Προαιρετικό)
Εάν δεν χρησιμοποιείτε πιστοποιητικά SSL από μια αρχή έκδοσης πιστοποιητικών, μπορείτε να δημιουργήσετε αυτο-υπογεγραμμένα πιστοποιητικά με το OpenSSL. Αυτό είναι χρήσιμο για τη δοκιμή SSL/TLS σε ένα περιβάλλον ανάπτυξης. Για να δημιουργήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό, εκτελέστε τις ακόλουθες εντολές:
Βήμα 5: Διαμόρφωση Nginx για χρήση SSL/TLS
Ανοίξτε το Nginx αρχείο ρυθμίσεων για τον ιστότοπο που θέλετε να ασφαλίσετε:
Προσθέστε τις ακόλουθες γραμμές στο αρχείο διαμόρφωσης για να ενεργοποιήσετε το SSL:
Βήμα 6: Δοκιμή και επανεκκίνηση Nginx
Ελέγξτε εάν η Nginx διαμόρφωση έχει σφάλματα:
Εάν δεν υπάρχουν σφάλματα, επανεκκινήστε την Nginx υπηρεσία για να εφαρμόσετε τη νέα διαμόρφωση:
Μόλις ολοκληρωθεί, ο ιστότοπός σας θα ασφαλιστεί με SSL/TLS. Λάβετε υπόψη ότι η χρήση αυτουπογεγραμμένων πιστοποιητικών θα έχει ως αποτέλεσμα την προειδοποίηση του προγράμματος περιήγησης για μη αξιόπιστα πιστοποιητικά. Για να έχετε ένα αξιόπιστο πιστοποιητικό SSL/TLS, πρέπει να αγοράσετε ή να αποκτήσετε ένα δωρεάν πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικών.