Norėdami sukonfigūruoti SSL/TLS Nginx įjungę CentOS, galite atlikti šiuos veiksmus:
1 veiksmas: įdiekite Nginx
Jei neįdiegėte Nginx, paleiskite šią komandą, kad ją įdiegtumėte:
2 veiksmas: įdiekite OpenSSL
Jei nesate įdiegę OpenSSL, įdiekite ją naudodami šią komandą:
3 veiksmas: sukurkite SSL sertifikatų failų katalogą
Sukurkite katalogą SSL sertifikato failams saugoti:
4 veiksmas: generuokite savarankiškai pasirašytus SSL/TLS sertifikatus(pasirenkama)
Jei nenaudojate sertifikatų institucijos SSL sertifikatų, galite generuoti savarankiškai pasirašytus sertifikatus naudodami OpenSSL. Tai naudinga testuojant SSL/TLS kūrimo aplinkoje. Norėdami sukurti savarankiškai pasirašytą sertifikatą, vykdykite šias komandas:
5 veiksmas: sukonfigūruokite Nginx naudoti SSL/TLS
Atidarykite Nginx svetainės, kurią norite apsaugoti, konfigūracijos failą:
Pridėkite šias eilutes į konfigūracijos failą, kad įjungtumėte SSL:
6 veiksmas: patikrinkite ir paleiskite iš naujo Nginx
Patikrinkite, ar Nginx konfigūracijoje nėra klaidų:
Jei klaidų nėra, iš naujo paleiskite Nginx paslaugą, kad pritaikytumėte naują konfigūraciją:
Kai baigsite, jūsų svetainė bus apsaugota SSL / TLS. Atminkite, kad naudojant savarankiškai pasirašytus sertifikatus naršyklė įspės apie nepatikimus sertifikatus. Norėdami turėti patikimą SSL/TLS sertifikatą, turite įsigyti arba gauti nemokamą sertifikatą iš sertifikavimo institucijos.