Per configurare SSL/TLS con Nginx on CentOS, puoi seguire questi passaggi:
Passaggio 1: installa Nginx
Se non hai installato Nginx, esegui il seguente comando per installarlo:
Passaggio 2: installa OpenSSL
Se non hai installato OpenSSL, installalo utilizzando il seguente comando:
Passaggio 3: creare una directory per i file del certificato SSL
Crea una directory per archiviare i file del certificato SSL:
Passaggio 4: generazione di certificati SSL/TLS autofirmati(facoltativo)
Se non si utilizzano certificati SSL di un'autorità di certificazione, è possibile generare certificati autofirmati con OpenSSL. Questo è utile per testare SSL/TLS in un ambiente di sviluppo. Per creare un certificato autofirmato, eseguire i seguenti comandi:
Passaggio 5: configurare Nginx per utilizzare SSL/TLS
Apri il Nginx file di configurazione per il sito Web che desideri proteggere:
Aggiungi le seguenti righe al file di configurazione per abilitare SSL:
Passaggio 6: prova e riavvia Nginx
Controlla se la Nginx configurazione ha errori:
Se non ci sono errori riavviare il Nginx servizio per applicare la nuova configurazione:
Una volta completato, il tuo sito web sarà protetto con SSL/TLS. Si noti che l'utilizzo di certificati autofirmati comporterà l'avviso del browser sui certificati non attendibili. Per avere un certificato SSL/TLS attendibile, è necessario acquistare o ottenere un certificato gratuito da un'autorità di certificazione.