Voit määrittää SSL/TLS:n Nginx päälle CentOS seuraavasti:
Vaihe 1: Asenna Nginx
Jos et ole asentanut Nginx, asenna se suorittamalla seuraava komento:
Vaihe 2: Asenna OpenSSL
Jos sinulla ei ole OpenSSL:ää asennettuna, asenna se seuraavalla komennolla:
Vaihe 3: Luo hakemisto SSL-sertifikaattitiedostoille
Luo hakemisto SSL-sertifikaattitiedostoille:
Vaihe 4: Luo itse allekirjoitettuja SSL/TLS-varmenteita(valinnainen)
Jos et käytä varmentajan SSL-varmenteita, voit luoda itse allekirjoitettuja varmenteita OpenSSL:llä. Tämä on hyödyllistä testattaessa SSL/TLS:ää kehitysympäristössä. Voit luoda itse allekirjoitetun varmenteen suorittamalla seuraavat komennot:
Vaihe 5: Määritä Nginx käyttämään SSL/TLS:ää
Avaa Nginx suojattavan verkkosivuston määritystiedosto:
Ota SSL käyttöön lisäämällä määritystiedostoon seuraavat rivit:
Vaihe 6: Testaa ja käynnistä uudelleen Nginx
Tarkista, onko Nginx asetuksissa virheitä:
Jos virheitä ei ole, käynnistä palvelu uudelleen Nginx ottaaksesi uuden kokoonpanon käyttöön:
Kun olet valmis, verkkosivustosi suojataan SSL/TLS:llä. Huomaa, että itse allekirjoitettujen varmenteiden käyttäminen johtaa selaimeen varoitukseen epäluotettavista varmenteista. Jotta sinulla olisi luotettava SSL/TLS-varmenne, sinun on ostettava tai hankittava ilmainen varmenne varmenneviranomaiselta.