close

SSL/TLS:n määrittäminen Nginx päällä CentOS

Voit määrittää SSL/TLS:n Nginx päälle CentOS seuraavasti:

Vaihe 1: Asenna Nginx

Jos et ole asentanut Nginx, asenna se suorittamalla seuraava komento:

sudo yum install nginx

Vaihe 2: Asenna OpenSSL

Jos sinulla ei ole OpenSSL:ää asennettuna, asenna se seuraavalla komennolla:

sudo yum install openssl

Vaihe 3: Luo hakemisto SSL-sertifikaattitiedostoille

Luo hakemisto SSL-sertifikaattitiedostoille:

sudo mkdir /etc/nginx/ssl

Vaihe 4: Luo itse allekirjoitettuja SSL/TLS-varmenteita(valinnainen)

Jos et käytä varmentajan SSL-varmenteita, voit luoda itse allekirjoitettuja varmenteita OpenSSL:llä. Tämä on hyödyllistä testattaessa SSL/TLS:ää kehitysympäristössä. Voit luoda itse allekirjoitetun varmenteen suorittamalla seuraavat komennot:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Vaihe 5: Määritä Nginx käyttämään SSL/TLS:ää

Avaa Nginx suojattavan verkkosivuston määritystiedosto:

sudo vi /etc/nginx/conf.d/your_domain.conf

Ota SSL käyttöön lisäämällä määritystiedostoon seuraavat rivit:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}

Vaihe 6: Testaa ja käynnistä uudelleen Nginx

Tarkista, onko Nginx asetuksissa virheitä:

sudo nginx -t

Jos virheitä ei ole, käynnistä palvelu uudelleen Nginx ottaaksesi uuden kokoonpanon käyttöön:

sudo systemctl restart nginx

Kun olet valmis, verkkosivustosi suojataan SSL/TLS:llä. Huomaa, että itse allekirjoitettujen varmenteiden käyttäminen johtaa selaimeen varoitukseen epäluotettavista varmenteista. Jotta sinulla olisi luotettava SSL/TLS-varmenne, sinun on ostettava tai hankittava ilmainen varmenne varmenneviranomaiselta.