Nginx ચાલુ સાથે SSL/TLS ગોઠવી રહ્યું છે CentOS

Nginx SSL/TLS ને ચાલુ સાથે ગોઠવવા માટે CentOS, તમે આ પગલાંને અનુસરી શકો છો:

પગલું 1: ઇન્સ્ટોલ કરો Nginx

જો તમે ઇન્સ્ટોલ કરેલ નથી Nginx, તો તેને ઇન્સ્ટોલ કરવા માટે નીચેનો આદેશ ચલાવો:

sudo yum install nginx

પગલું 2: OpenSSL ઇન્સ્ટોલ કરો

જો તમારી પાસે OpenSSL ઇન્સ્ટોલ કરેલ નથી, તો નીચેના આદેશનો ઉપયોગ કરીને તેને ઇન્સ્ટોલ કરો:

sudo yum install openssl

પગલું 3: SSL પ્રમાણપત્ર ફાઇલો માટે ડિરેક્ટરી બનાવો

SSL પ્રમાણપત્ર ફાઇલોને સંગ્રહિત કરવા માટે ડિરેક્ટરી બનાવો:

sudo mkdir /etc/nginx/ssl

પગલું 4: સ્વ હસ્તાક્ષરિત SSL/TLS પ્રમાણપત્રો જનરેટ કરો(વૈકલ્પિક)

જો તમે પ્રમાણપત્ર સત્તાધિકારી તરફથી SSL પ્રમાણપત્રોનો ઉપયોગ કરી રહ્યાં નથી, તો તમે OpenSSL સાથે સ્વ-હસ્તાક્ષરિત પ્રમાણપત્રો જનરેટ કરી શકો છો. વિકાસ વાતાવરણમાં SSL/TLS નું પરીક્ષણ કરવા માટે આ ઉપયોગી છે. સ્વ-હસ્તાક્ષરિત પ્રમાણપત્ર બનાવવા માટે, નીચેના આદેશો ચલાવો:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  

પગલું 5: Nginx SSL/TLS નો ઉપયોગ કરવા માટે ગોઠવો

Nginx તમે જે વેબસાઇટને સુરક્ષિત કરવા માંગો છો તેની રૂપરેખાંકન ફાઇલ ખોલો:

sudo vi /etc/nginx/conf.d/your_domain.conf

SSL ને સક્ષમ કરવા માટે રૂપરેખાંકન ફાઇલમાં નીચેની લીટીઓ ઉમેરો:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}  

પગલું 6: પરીક્ષણ કરો અને ફરીથી પ્રારંભ કરો Nginx

રૂપરેખાંકનમાં કોઈ ભૂલો છે કે કેમ તે તપાસો Nginx:

sudo nginx -t

જો ત્યાં કોઈ ભૂલો નથી, તો Nginx નવી ગોઠવણી લાગુ કરવા માટે સેવાને પુનઃપ્રારંભ કરો:

sudo systemctl restart nginx

એકવાર પૂર્ણ થઈ ગયા પછી, તમારી વેબસાઇટ SSL/TLS વડે સુરક્ષિત કરવામાં આવશે. નોંધ કરો કે સ્વ-હસ્તાક્ષરિત પ્રમાણપત્રોનો ઉપયોગ અવિશ્વસનીય પ્રમાણપત્રો વિશે બ્રાઉઝર ચેતવણીમાં પરિણમશે. વિશ્વસનીય SSL/TLS પ્રમાણપત્ર મેળવવા માટે, તમારે પ્રમાણપત્ર અધિકારી પાસેથી મફત પ્રમાણપત્ર ખરીદવા અથવા મેળવવાની જરૂર છે.