Kanggo ngatur SSL/TLS nganggo Nginx on Ubuntu, sampeyan bisa tindakake langkah iki:
Langkah 1: Instal Nginx
Yen sampeyan durung nginstal Nginx, jalanake printah ing ngisor iki kanggo nginstal:
sudo apt update
sudo apt install nginx
Langkah 2: Instal OpenSSL
Yen sampeyan durung nginstal OpenSSL, instal nganggo printah ing ngisor iki:
sudo apt install openssl
Langkah 3: Nggawe direktori kanggo file sertifikat SSL
Gawe direktori kanggo nyimpen file sertifikat SSL:
sudo mkdir /etc/nginx/ssl
Langkah 4: Gawe sertifikat SSL/TLS sing ditandatangani dhewe(Opsional)
Yen sampeyan ora nggunakake sertifikat SSL saka panguwasa sertifikat, sampeyan bisa ngasilake sertifikat sing ditandatangani dhewe nganggo OpenSSL. Iki migunani kanggo nguji SSL/TLS ing lingkungan pangembangan. Kanggo nggawe sertifikat sing ditandatangani dhewe, jalanake printah ing ngisor iki:
cd /etc/nginx/ssl
sudo openssl genrsa -out server.key 2048
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Langkah 5: Konfigurasi Nginx kanggo nggunakake SSL / TLS
Bukak Nginx file konfigurasi kanggo situs web sing pengin diamanake:
sudo vi /etc/nginx/sites-available/your_domain
Tambah baris ing ngisor iki menyang file konfigurasi kanggo ngaktifake SSL:
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
# Additional SSL/TLS options can be added here(optional)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# Additional configurations(if needed)
location / {
# Reverse proxy configuration(if needed)
}
}
Langkah 6: Aktifake konfigurasi lan miwiti maneh Nginx
Nggawe link simbolis saka file konfigurasi kanggo sites-available
ngaktifake sites-enabled
konfigurasi:
sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/
Priksa manawa Nginx konfigurasi ana kesalahan:
sudo nginx -t
Yen ora ana kesalahan, miwiti maneh Nginx layanan kanggo ngetrapake konfigurasi anyar:
sudo systemctl restart nginx
Sawise rampung, situs web sampeyan bakal diamanake nganggo SSL/TLS. Elinga yen nggunakake sertifikat sing ditandatangani dhewe bakal nyebabake peringatan browser babagan sertifikat sing ora dipercaya. Kanggo duwe sertifikat SSL/TLS sing dipercaya, sampeyan kudu tuku utawa entuk sertifikat gratis saka panguwasa sertifikat.