Untuk mengonfigurasi SSL/TLS dengan Nginx on CentOS, Anda dapat mengikuti langkah-langkah berikut:
Langkah 1: Instal Nginx
Jika Anda belum menginstal Nginx, jalankan perintah berikut untuk menginstalnya:
sudo yum install nginx
Langkah 2: Instal OpenSSL
Jika Anda belum menginstal OpenSSL, instal menggunakan perintah berikut:
sudo yum install openssl
Langkah 3: Buat direktori untuk file sertifikat SSL
Buat direktori untuk menyimpan file sertifikat SSL:
sudo mkdir /etc/nginx/ssl
Langkah 4: Buat sertifikat SSL/TLS yang ditandatangani sendiri(Opsional)
Jika Anda tidak menggunakan sertifikat SSL dari otoritas sertifikat, Anda dapat membuat sertifikat yang ditandatangani sendiri dengan OpenSSL. Ini berguna untuk menguji SSL/TLS di lingkungan pengembangan. Untuk membuat sertifikat yang ditandatangani sendiri, jalankan perintah berikut:
cd /etc/nginx/ssl
sudo openssl genrsa -out server.key 2048
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Langkah 5: Konfigurasi Nginx untuk menggunakan SSL/TLS
Buka Nginx file konfigurasi untuk situs web yang ingin Anda amankan:
sudo vi /etc/nginx/conf.d/your_domain.conf
Tambahkan baris berikut ke file konfigurasi untuk mengaktifkan SSL:
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
# Additional SSL/TLS options can be added here(optional)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# Additional configurations(if needed)
location / {
# Reverse proxy configuration(if needed)
}
}
Langkah 6: Uji dan mulai ulang Nginx
Periksa apakah Nginx konfigurasi memiliki kesalahan:
sudo nginx -t
Jika tidak ada kesalahan, mulai ulang Nginx layanan untuk menerapkan konfigurasi baru:
sudo systemctl restart nginx
Setelah selesai, situs web Anda akan diamankan dengan SSL/TLS. Perhatikan bahwa menggunakan sertifikat yang ditandatangani sendiri akan menghasilkan peringatan browser tentang sertifikat yang tidak dipercaya. Untuk memiliki sertifikat SSL/TLS tepercaya, Anda perlu membeli atau mendapatkan sertifikat gratis dari otoritas sertifikat.