एसएसएल/टीएलएस को Nginx ऑन के साथ कॉन्फ़िगर करने के लिए CentOS, आप इन चरणों का पालन कर सकते हैं:
चरण 1: इंस्टॉल करें Nginx
यदि आपने इंस्टॉल नहीं किया है Nginx, तो इसे इंस्टॉल करने के लिए निम्न कमांड चलाएँ:
sudo yum install nginx
चरण 2: ओपनएसएसएल स्थापित करें
यदि आपके पास ओपनएसएसएल स्थापित नहीं है, तो निम्न आदेश का उपयोग करके इसे स्थापित करें:
sudo yum install openssl
चरण 3: एसएसएल प्रमाणपत्र फ़ाइलों के लिए एक निर्देशिका बनाएं
एसएसएल प्रमाणपत्र फ़ाइलों को संग्रहीत करने के लिए एक निर्देशिका बनाएं:
sudo mkdir /etc/nginx/ssl
चरण 4: स्व-हस्ताक्षरित एसएसएल/टीएलएस प्रमाणपत्र तैयार करें(वैकल्पिक)
यदि आप किसी प्रमाणपत्र प्राधिकारी से एसएसएल प्रमाणपत्र का उपयोग नहीं कर रहे हैं, तो आप ओपनएसएसएल के साथ स्व-हस्ताक्षरित प्रमाणपत्र उत्पन्न कर सकते हैं। यह विकास परिवेश में एसएसएल/टीएलएस के परीक्षण के लिए उपयोगी है। स्व-हस्ताक्षरित प्रमाणपत्र बनाने के लिए, निम्नलिखित आदेश चलाएँ:
cd /etc/nginx/ssl
sudo openssl genrsa -out server.key 2048
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
चरण 5: Nginx एसएसएल/टीएलएस का उपयोग करने के लिए कॉन्फ़िगर करें
जिस वेबसाइट को आप सुरक्षित करना चाहते हैं उसकी कॉन्फ़िगरेशन फ़ाइल खोलें Nginx:
sudo vi /etc/nginx/conf.d/your_domain.conf
एसएसएल को सक्षम करने के लिए कॉन्फ़िगरेशन फ़ाइल में निम्नलिखित पंक्तियाँ जोड़ें:
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
# Additional SSL/TLS options can be added here(optional)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# Additional configurations(if needed)
location / {
# Reverse proxy configuration(if needed)
}
}
चरण 6: परीक्षण करें और पुनः आरंभ करें Nginx
जांचें कि Nginx कॉन्फ़िगरेशन में कोई त्रुटि है या नहीं:
sudo nginx -t
यदि कोई त्रुटि नहीं है, तो Nginx नई कॉन्फ़िगरेशन लागू करने के लिए सेवा को पुनरारंभ करें:
sudo systemctl restart nginx
एक बार पूरा हो जाने पर, आपकी वेबसाइट एसएसएल/टीएलएस से सुरक्षित हो जाएगी। ध्यान दें कि स्व-हस्ताक्षरित प्रमाणपत्रों का उपयोग करने से ब्राउज़र को अविश्वसनीय प्रमाणपत्रों के बारे में चेतावनी मिलेगी। एक विश्वसनीय एसएसएल/टीएलएस प्रमाणपत्र प्राप्त करने के लिए, आपको प्रमाणपत्र प्राधिकारी से निःशुल्क प्रमाणपत्र खरीदना या प्राप्त करना होगा।