Διαμόρφωση SSL/TLS με Nginx ενεργό Ubuntu

Για να διαμορφώσετε το SSL/TLS με Nginx το on Ubuntu, μπορείτε να ακολουθήσετε τα εξής βήματα:

Βήμα 1: Εγκατάσταση Nginx

Εάν δεν έχετε εγκαταστήσει το Nginx, εκτελέστε τις ακόλουθες εντολές για να το εγκαταστήσετε:

sudo apt update  
sudo apt install nginx

Βήμα 2: Εγκαταστήστε το OpenSSL

Εάν δεν έχετε εγκατεστημένο το OpenSSL, εγκαταστήστε το χρησιμοποιώντας την ακόλουθη εντολή:

sudo apt install openssl

Βήμα 3: Δημιουργήστε έναν κατάλογο για αρχεία πιστοποιητικού SSL

Δημιουργήστε έναν κατάλογο για την αποθήκευση αρχείων πιστοποιητικού SSL:

sudo mkdir /etc/nginx/ssl

Βήμα 4: Δημιουργία αυτουπογεγραμμένων πιστοποιητικών SSL/TLS(Προαιρετικό)

Εάν δεν χρησιμοποιείτε πιστοποιητικά SSL από μια αρχή έκδοσης πιστοποιητικών, μπορείτε να δημιουργήσετε αυτο-υπογεγραμμένα πιστοποιητικά με το OpenSSL. Αυτό είναι χρήσιμο για τη δοκιμή SSL/TLS σε ένα περιβάλλον ανάπτυξης. Για να δημιουργήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό, εκτελέστε τις ακόλουθες εντολές:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  

Βήμα 5: Διαμόρφωση Nginx για χρήση SSL/TLS

Ανοίξτε το Nginx αρχείο ρυθμίσεων για τον ιστότοπο που θέλετε να ασφαλίσετε:

sudo vi /etc/nginx/sites-available/your_domain

Προσθέστε τις ακόλουθες γραμμές στο αρχείο διαμόρφωσης για να ενεργοποιήσετε το SSL:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}  

Βήμα 6: Ενεργοποιήστε τη διαμόρφωση και επανεκκινήστε Nginx

Δημιουργήστε έναν συμβολικό σύνδεσμο από το αρχείο διαμόρφωσης στο sites-available για sites-enabled να ενεργοποιήσετε τη διαμόρφωση:

sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/

Ελέγξτε εάν η Nginx διαμόρφωση έχει σφάλματα:

sudo nginx -t

Εάν δεν υπάρχουν σφάλματα, επανεκκινήστε την Nginx υπηρεσία για να εφαρμόσετε τη νέα διαμόρφωση:

sudo systemctl restart nginx

Μόλις ολοκληρωθεί, ο ιστότοπός σας θα ασφαλιστεί με SSL/TLS. Λάβετε υπόψη ότι η χρήση αυτουπογεγραμμένων πιστοποιητικών θα έχει ως αποτέλεσμα την προειδοποίηση του προγράμματος περιήγησης για μη αξιόπιστα πιστοποιητικά. Για να έχετε ένα αξιόπιστο πιστοποιητικό SSL/TLS, πρέπει να αγοράσετε ή να αποκτήσετε ένα δωρεάν πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικών.