Pour configurer SSL/TLS avec Nginx on CentOS, vous pouvez suivre ces étapes :
Étape 1 : Installer Nginx
Si vous n'avez pas installé Nginx, exécutez la commande suivante pour l'installer :
Étape 2 : Installez OpenSSL
Si vous n'avez pas installé OpenSSL, installez-le à l'aide de la commande suivante :
Étape 3 : Créer un répertoire pour les fichiers de certificat SSL
Créez un répertoire pour stocker les fichiers de certificat SSL :
Étape 4 : Générer des certificats SSL/TLS autosignés(facultatif)
Si vous n'utilisez pas de certificats SSL d'une autorité de certification, vous pouvez générer des certificats auto-signés avec OpenSSL. Ceci est utile pour tester SSL/TLS dans un environnement de développement. Pour créer un certificat auto-signé, exécutez les commandes suivantes :
Étape 5 : Configurer Nginx pour utiliser SSL/TLS
Ouvrez le Nginx fichier de configuration du site Web que vous souhaitez sécuriser :
Ajoutez les lignes suivantes au fichier de configuration pour activer SSL :
Étape 6 : Tester et redémarrer Nginx
Vérifiez si la Nginx configuration contient des erreurs :
S'il n'y a pas d'erreurs, redémarrez le Nginx service pour appliquer la nouvelle configuration :
Une fois terminé, votre site Web sera sécurisé avec SSL/TLS. Notez que l'utilisation de certificats auto-signés entraînera l'avertissement du navigateur concernant les certificats non approuvés. Pour disposer d'un certificat SSL/TLS de confiance, vous devez acheter ou obtenir un certificat gratuit auprès d'une autorité de certification.