Voit määrittää SSL/TLS:n Nginx päälle Ubuntu seuraavasti:
Vaihe 1: Asenna Nginx
Jos et ole asentanut Nginx, suorita seuraavat komennot asentaaksesi sen:
sudo apt update
sudo apt install nginx
Vaihe 2: Asenna OpenSSL
Jos sinulla ei ole OpenSSL:ää asennettuna, asenna se seuraavalla komennolla:
sudo apt install openssl
Vaihe 3: Luo hakemisto SSL-sertifikaattitiedostoille
Luo hakemisto SSL-sertifikaattitiedostoille:
sudo mkdir /etc/nginx/ssl
Vaihe 4: Luo itse allekirjoitettuja SSL/TLS-varmenteita(valinnainen)
Jos et käytä varmentajan SSL-varmenteita, voit luoda itse allekirjoitettuja varmenteita OpenSSL:llä. Tämä on hyödyllistä testattaessa SSL/TLS:ää kehitysympäristössä. Voit luoda itse allekirjoitetun varmenteen suorittamalla seuraavat komennot:
cd /etc/nginx/ssl
sudo openssl genrsa -out server.key 2048
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Vaihe 5: Määritä Nginx käyttämään SSL/TLS:ää
Avaa Nginx suojattavan verkkosivuston määritystiedosto:
sudo vi /etc/nginx/sites-available/your_domain
Ota SSL käyttöön lisäämällä määritystiedostoon seuraavat rivit:
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
# Additional SSL/TLS options can be added here(optional)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# Additional configurations(if needed)
location / {
# Reverse proxy configuration(if needed)
}
}
Vaihe 6: Ota määritys käyttöön ja käynnistä uudelleen Nginx
Luo symbolinen linkki asetustiedostosta konfiguroinnin mahdollistamiseksi sites-available
: sites-enabled
sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/
Tarkista, onko Nginx asetuksissa virheitä:
sudo nginx -t
Jos virheitä ei ole, käynnistä palvelu uudelleen Nginx ottaaksesi uuden kokoonpanon käyttöön:
sudo systemctl restart nginx
Kun olet valmis, verkkosivustosi suojataan SSL/TLS:llä. Huomaa, että itse allekirjoitettujen varmenteiden käyttäminen johtaa selaimeen varoitukseen epäluotettavista varmenteista. Jotta sinulla olisi luotettava SSL/TLS-varmenne, sinun on ostettava tai hankittava ilmainen varmenne varmenneviranomaiselta.