Nginx მიმდინარეობს SSL/TLS-ის კონფიგურაცია ჩართულით CentOS

Nginx SSL/ TLS- ის კონფიგურაციისთვის CentOS, შეგიძლიათ მიჰყვეთ ამ ნაბიჯებს:

ნაბიჯი 1: დააინსტალირეთ Nginx

თუ არ გაქვთ დაინსტალირებული Nginx, გაუშვით შემდეგი ბრძანება მის დასაყენებლად:

sudo yum install nginx

ნაბიჯი 2: დააინსტალირეთ OpenSSL

თუ არ გაქვთ დაინსტალირებული OpenSSL, დააინსტალირეთ იგი შემდეგი ბრძანების გამოყენებით:

sudo yum install openssl

ნაბიჯი 3: შექმენით დირექტორია SSL სერტიფიკატის ფაილებისთვის

შექმენით დირექტორია SSL სერთიფიკატის ფაილების შესანახად:

sudo mkdir /etc/nginx/ssl

ნაბიჯი 4: შექმენით ხელმოწერილი SSL/TLS სერთიფიკატები(არასავალდებულო)

თუ არ იყენებთ SSL სერთიფიკატებს სერტიფიკატის ორგანოსგან, შეგიძლიათ შექმნათ ხელმოწერილი სერთიფიკატები OpenSSL-ით. ეს სასარგებლოა SSL/TLS-ის შესამოწმებლად განვითარების გარემოში. ხელმოწერილი სერთიფიკატის შესაქმნელად, შეასრულეთ შემდეგი ბრძანებები:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  

ნაბიჯი 5: კონფიგურაცია Nginx SSL/TLS გამოსაყენებლად

გახსენით Nginx კონფიგურაციის ფაილი ვებსაიტისთვის, რომლის დაცვაც გსურთ:

sudo vi /etc/nginx/conf.d/your_domain.conf

დაამატეთ შემდეგი ხაზები კონფიგურაციის ფაილში SSL-ის გასააქტიურებლად:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}  

ნაბიჯი 6: ტესტირება და გადატვირთვა Nginx

შეამოწმეთ, Nginx აქვს თუ არა კონფიგურაციას რაიმე შეცდომა:

sudo nginx -t

თუ შეცდომები არ არის, გადატვირთეთ Nginx სერვისი ახალი კონფიგურაციის გამოსაყენებლად:

sudo systemctl restart nginx

დასრულების შემდეგ, თქვენი ვებსაიტი დაცული იქნება SSL/TLS-ით. გაითვალისწინეთ, რომ ხელმოწერილი სერთიფიკატების გამოყენება გამოიწვევს ბრაუზერის გაფრთხილებას არასანდო სერთიფიკატების შესახებ. იმისათვის, რომ გქონდეთ სანდო SSL/TLS სერთიფიკატი, უნდა შეიძინოთ ან მიიღოთ უფასო სერტიფიკატი სერტიფიკატის ორგანოსგან.