close

एसएसएल/टीएलएस को Nginx चालू के साथ कॉन्फ़िगर करना CentOS

एसएसएल/टीएलएस को Nginx ऑन के साथ कॉन्फ़िगर करने के लिए CentOS, आप इन चरणों का पालन कर सकते हैं:

चरण 1: इंस्टॉल करें Nginx

यदि आपने इंस्टॉल नहीं किया है Nginx, तो इसे इंस्टॉल करने के लिए निम्न कमांड चलाएँ:

sudo yum install nginx

चरण 2: ओपनएसएसएल स्थापित करें

यदि आपके पास ओपनएसएसएल स्थापित नहीं है, तो निम्न आदेश का उपयोग करके इसे स्थापित करें:

sudo yum install openssl

चरण 3: एसएसएल प्रमाणपत्र फ़ाइलों के लिए एक निर्देशिका बनाएं

एसएसएल प्रमाणपत्र फ़ाइलों को संग्रहीत करने के लिए एक निर्देशिका बनाएं:

sudo mkdir /etc/nginx/ssl

चरण 4: स्व-हस्ताक्षरित एसएसएल/टीएलएस प्रमाणपत्र तैयार करें(वैकल्पिक)

यदि आप किसी प्रमाणपत्र प्राधिकारी से एसएसएल प्रमाणपत्र का उपयोग नहीं कर रहे हैं, तो आप ओपनएसएसएल के साथ स्व-हस्ताक्षरित प्रमाणपत्र उत्पन्न कर सकते हैं। यह विकास परिवेश में एसएसएल/टीएलएस के परीक्षण के लिए उपयोगी है। स्व-हस्ताक्षरित प्रमाणपत्र बनाने के लिए, निम्नलिखित आदेश चलाएँ:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

चरण 5: Nginx एसएसएल/टीएलएस का उपयोग करने के लिए कॉन्फ़िगर करें

जिस वेबसाइट को आप सुरक्षित करना चाहते हैं उसकी कॉन्फ़िगरेशन फ़ाइल खोलें Nginx:

sudo vi /etc/nginx/conf.d/your_domain.conf

एसएसएल को सक्षम करने के लिए कॉन्फ़िगरेशन फ़ाइल में निम्नलिखित पंक्तियाँ जोड़ें:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}

चरण 6: परीक्षण करें और पुनः आरंभ करें Nginx

जांचें कि Nginx कॉन्फ़िगरेशन में कोई त्रुटि है या नहीं:

sudo nginx -t

यदि कोई त्रुटि नहीं है, तो Nginx नई कॉन्फ़िगरेशन लागू करने के लिए सेवा को पुनरारंभ करें:

sudo systemctl restart nginx

एक बार पूरा हो जाने पर, आपकी वेबसाइट एसएसएल/टीएलएस से सुरक्षित हो जाएगी। ध्यान दें कि स्व-हस्ताक्षरित प्रमाणपत्रों का उपयोग करने से ब्राउज़र को अविश्वसनीय प्रमाणपत्रों के बारे में चेतावनी मिलेगी। एक विश्वसनीय एसएसएल/टीएलएस प्रमाणपत्र प्राप्त करने के लिए, आपको प्रमाणपत्र प्राधिकारी से निःशुल्क प्रमाणपत्र खरीदना या प्राप्त करना होगा।