close

Konfigurasi SSL/TLS karo Nginx on CentOS

Kanggo ngatur SSL/TLS nganggo Nginx on CentOS, sampeyan bisa tindakake langkah iki:

Langkah 1: Instal Nginx

Yen sampeyan durung nginstal Nginx, jalanake printah ing ngisor iki kanggo nginstal:

sudo yum install nginx

Langkah 2: Instal OpenSSL

Yen sampeyan durung nginstal OpenSSL, instal nganggo printah ing ngisor iki:

sudo yum install openssl

Langkah 3: Nggawe direktori kanggo file sertifikat SSL

Gawe direktori kanggo nyimpen file sertifikat SSL:

sudo mkdir /etc/nginx/ssl

Langkah 4: Gawe sertifikat SSL/TLS sing ditandatangani dhewe(Opsional)

Yen sampeyan ora nggunakake sertifikat SSL saka panguwasa sertifikat, sampeyan bisa ngasilake sertifikat sing ditandatangani dhewe nganggo OpenSSL. Iki migunani kanggo nguji SSL/TLS ing lingkungan pangembangan. Kanggo nggawe sertifikat sing ditandatangani dhewe, jalanake printah ing ngisor iki:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Langkah 5: Konfigurasi Nginx kanggo nggunakake SSL / TLS

Bukak Nginx file konfigurasi kanggo situs web sing pengin diamanake:

sudo vi /etc/nginx/conf.d/your_domain.conf

Tambah baris ing ngisor iki menyang file konfigurasi kanggo ngaktifake SSL:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}

Langkah 6: Tes lan miwiti maneh Nginx

Priksa manawa Nginx konfigurasi ana kesalahan:

sudo nginx -t

Yen ora ana kesalahan, miwiti maneh Nginx layanan kanggo ngetrapake konfigurasi anyar:

sudo systemctl restart nginx

Sawise rampung, situs web sampeyan bakal diamanake nganggo SSL/TLS. Elinga yen nggunakake sertifikat sing ditandatangani dhewe bakal nyebabake peringatan browser babagan sertifikat sing ora dipercaya. Kanggo duwe sertifikat SSL/TLS sing dipercaya, sampeyan kudu tuku utawa entuk sertifikat gratis saka panguwasa sertifikat.