Nginx on 으로 SSL/TLS를 구성하려면 CentOS 다음 단계를 따르십시오.
1단계: 설치 Nginx
를 설치하지 않은 경우 Nginx 다음 명령을 실행하여 설치합니다.
sudo yum install nginx
2단계: OpenSSL 설치
OpenSSL이 설치되어 있지 않은 경우 다음 명령을 사용하여 설치합니다.
sudo yum install openssl
3단계: SSL 인증서 파일용 디렉토리 생성
SSL 인증서 파일을 저장할 디렉터리를 만듭니다.
sudo mkdir /etc/nginx/ssl
4단계: 자체 서명된 SSL/TLS 인증서 생성(선택 사항)
인증 기관의 SSL 인증서를 사용하지 않는 경우 OpenSSL을 사용하여 자체 서명된 인증서를 생성할 수 있습니다. 이는 개발 환경에서 SSL/TLS를 테스트하는 데 유용합니다. 자체 서명된 인증서를 만들려면 다음 명령을 실행합니다.
cd /etc/nginx/ssl
sudo openssl genrsa -out server.key 2048
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
5단계: Nginx SSL/TLS를 사용하도록 구성
Nginx 보호하려는 웹사이트의 구성 파일을 엽니다 .
sudo vi /etc/nginx/conf.d/your_domain.conf
SSL을 활성화하려면 구성 파일에 다음 줄을 추가합니다.
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
# Additional SSL/TLS options can be added here(optional)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# Additional configurations(if needed)
location / {
# Reverse proxy configuration(if needed)
}
}
6단계: 테스트 및 다시 시작 Nginx
Nginx 구성에 오류가 있는지 확인하십시오 .
sudo nginx -t
오류가 없으면 Nginx 서비스를 다시 시작하여 새 구성을 적용합니다.
sudo systemctl restart nginx
완료되면 귀하의 웹사이트는 SSL/TLS로 보호됩니다. 자체 서명된 인증서를 사용하면 신뢰할 수 없는 인증서에 대한 브라우저 경고가 표시됩니다. 신뢰할 수 있는 SSL/TLS 인증서를 받으려면 인증 기관에서 무료 인증서를 구입하거나 받아야 합니다.