Nginx SSL/TLS ને ચાલુ સાથે ગોઠવવા માટે CentOS, તમે આ પગલાંને અનુસરી શકો છો:
પગલું 1: ઇન્સ્ટોલ કરો Nginx
જો તમે ઇન્સ્ટોલ કરેલ નથી Nginx, તો તેને ઇન્સ્ટોલ કરવા માટે નીચેનો આદેશ ચલાવો:
sudo yum install nginx
પગલું 2: OpenSSL ઇન્સ્ટોલ કરો
જો તમારી પાસે OpenSSL ઇન્સ્ટોલ કરેલ નથી, તો નીચેના આદેશનો ઉપયોગ કરીને તેને ઇન્સ્ટોલ કરો:
sudo yum install openssl
પગલું 3: SSL પ્રમાણપત્ર ફાઇલો માટે ડિરેક્ટરી બનાવો
SSL પ્રમાણપત્ર ફાઇલોને સંગ્રહિત કરવા માટે ડિરેક્ટરી બનાવો:
sudo mkdir /etc/nginx/ssl
પગલું 4: સ્વ હસ્તાક્ષરિત SSL/TLS પ્રમાણપત્રો જનરેટ કરો(વૈકલ્પિક)
જો તમે પ્રમાણપત્ર સત્તાધિકારી તરફથી SSL પ્રમાણપત્રોનો ઉપયોગ કરી રહ્યાં નથી, તો તમે OpenSSL સાથે સ્વ-હસ્તાક્ષરિત પ્રમાણપત્રો જનરેટ કરી શકો છો. વિકાસ વાતાવરણમાં SSL/TLS નું પરીક્ષણ કરવા માટે આ ઉપયોગી છે. સ્વ-હસ્તાક્ષરિત પ્રમાણપત્ર બનાવવા માટે, નીચેના આદેશો ચલાવો:
cd /etc/nginx/ssl
sudo openssl genrsa -out server.key 2048
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
પગલું 5: Nginx SSL/TLS નો ઉપયોગ કરવા માટે ગોઠવો
Nginx તમે જે વેબસાઇટને સુરક્ષિત કરવા માંગો છો તેની રૂપરેખાંકન ફાઇલ ખોલો:
sudo vi /etc/nginx/conf.d/your_domain.conf
SSL ને સક્ષમ કરવા માટે રૂપરેખાંકન ફાઇલમાં નીચેની લીટીઓ ઉમેરો:
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
# Additional SSL/TLS options can be added here(optional)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# Additional configurations(if needed)
location / {
# Reverse proxy configuration(if needed)
}
}
પગલું 6: પરીક્ષણ કરો અને ફરીથી પ્રારંભ કરો Nginx
રૂપરેખાંકનમાં કોઈ ભૂલો છે કે કેમ તે તપાસો Nginx:
sudo nginx -t
જો ત્યાં કોઈ ભૂલો નથી, તો Nginx નવી ગોઠવણી લાગુ કરવા માટે સેવાને પુનઃપ્રારંભ કરો:
sudo systemctl restart nginx
એકવાર પૂર્ણ થઈ ગયા પછી, તમારી વેબસાઇટ SSL/TLS વડે સુરક્ષિત કરવામાં આવશે. નોંધ કરો કે સ્વ-હસ્તાક્ષરિત પ્રમાણપત્રોનો ઉપયોગ અવિશ્વસનીય પ્રમાણપત્રો વિશે બ્રાઉઝર ચેતવણીમાં પરિણમશે. વિશ્વસનીય SSL/TLS પ્રમાણપત્ર મેળવવા માટે, તમારે પ્રમાણપત્ર અધિકારી પાસેથી મફત પ્રમાણપત્ર ખરીદવા અથવા મેળવવાની જરૂર છે.