Nginx SSL/ TLS- ის კონფიგურაციისთვის CentOS, შეგიძლიათ მიჰყვეთ ამ ნაბიჯებს:
ნაბიჯი 1: დააინსტალირეთ Nginx
თუ არ გაქვთ დაინსტალირებული Nginx, გაუშვით შემდეგი ბრძანება მის დასაყენებლად:
sudo yum install nginx
ნაბიჯი 2: დააინსტალირეთ OpenSSL
თუ არ გაქვთ დაინსტალირებული OpenSSL, დააინსტალირეთ იგი შემდეგი ბრძანების გამოყენებით:
sudo yum install openssl
ნაბიჯი 3: შექმენით დირექტორია SSL სერტიფიკატის ფაილებისთვის
შექმენით დირექტორია SSL სერთიფიკატის ფაილების შესანახად:
sudo mkdir /etc/nginx/ssl
ნაბიჯი 4: შექმენით ხელმოწერილი SSL/TLS სერთიფიკატები(არასავალდებულო)
თუ არ იყენებთ SSL სერთიფიკატებს სერტიფიკატის ორგანოსგან, შეგიძლიათ შექმნათ ხელმოწერილი სერთიფიკატები OpenSSL-ით. ეს სასარგებლოა SSL/TLS-ის შესამოწმებლად განვითარების გარემოში. ხელმოწერილი სერთიფიკატის შესაქმნელად, შეასრულეთ შემდეგი ბრძანებები:
cd /etc/nginx/ssl
sudo openssl genrsa -out server.key 2048
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
ნაბიჯი 5: კონფიგურაცია Nginx SSL/TLS გამოსაყენებლად
გახსენით Nginx კონფიგურაციის ფაილი ვებსაიტისთვის, რომლის დაცვაც გსურთ:
sudo vi /etc/nginx/conf.d/your_domain.conf
დაამატეთ შემდეგი ხაზები კონფიგურაციის ფაილში SSL-ის გასააქტიურებლად:
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
# Additional SSL/TLS options can be added here(optional)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# Additional configurations(if needed)
location / {
# Reverse proxy configuration(if needed)
}
}
ნაბიჯი 6: ტესტირება და გადატვირთვა Nginx
შეამოწმეთ, Nginx აქვს თუ არა კონფიგურაციას რაიმე შეცდომა:
sudo nginx -t
თუ შეცდომები არ არის, გადატვირთეთ Nginx სერვისი ახალი კონფიგურაციის გამოსაყენებლად:
sudo systemctl restart nginx
დასრულების შემდეგ, თქვენი ვებსაიტი დაცული იქნება SSL/TLS-ით. გაითვალისწინეთ, რომ ხელმოწერილი სერთიფიკატების გამოყენება გამოიწვევს ბრაუზერის გაფრთხილებას არასანდო სერთიფიკატების შესახებ. იმისათვის, რომ გქონდეთ სანდო SSL/TLS სერთიფიკატი, უნდა შეიძინოთ ან მიიღოთ უფასო სერტიფიკატი სერტიფიკატის ორგანოსგან.