close

SSL/TLS konfigurálása Nginx bekapcsolva CentOS

Nginx Az SSL/TLS bekapcsolásával konfigurálásához CentOS kövesse az alábbi lépéseket:

1. lépés: Telepítés Nginx

Ha még nem telepítette Nginx, futtassa a következő parancsot a telepítéshez:

sudo yum install nginx

2. lépés: Telepítse az OpenSSL-t

Ha nincs telepítve az OpenSSL, telepítse a következő paranccsal:

sudo yum install openssl

3. lépés: Hozzon létre egy könyvtárat az SSL-tanúsítványfájlok számára

Hozzon létre egy könyvtárat az SSL-tanúsítványfájlok tárolására:

sudo mkdir /etc/nginx/ssl

4. lépés: Önaláírt SSL/TLS-tanúsítványok létrehozása(opcionális)

Ha nem egy tanúsító hatóságtól származó SSL-tanúsítványokat használ, létrehozhat önaláírt tanúsítványokat az OpenSSL segítségével. Ez hasznos az SSL/TLS teszteléséhez fejlesztői környezetben. Önaláírt tanúsítvány létrehozásához futtassa a következő parancsokat:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

5. lépés: Konfigurálja Nginx az SSL/TLS használatát

Nyissa meg a Nginx védeni kívánt webhely konfigurációs fájlját:

sudo vi /etc/nginx/conf.d/your_domain.conf

Adja hozzá a következő sorokat a konfigurációs fájlhoz az SSL engedélyezéséhez:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}

6. lépés: Tesztelje és indítsa újra Nginx

Ellenőrizze, hogy a Nginx konfigurációban vannak-e hibák:

sudo nginx -t

Ha nincs hiba, indítsa újra a Nginx szolgáltatást az új konfiguráció alkalmazásához:

sudo systemctl restart nginx

Miután elkészült, webhelyét SSL/TLS biztosítja. Vegye figyelembe, hogy az önaláírt tanúsítványok használata esetén a böngésző figyelmeztetést kap a nem megbízható tanúsítványokról. Megbízható SSL/TLS-tanúsítványhoz vásárolnia kell vagy be kell szereznie egy ingyenes tanúsítványt egy tanúsító hatóságtól.