close

SSL/TLS konfigūravimas Nginx įjungus CentOS

Norėdami sukonfigūruoti SSL/TLS Nginx įjungę CentOS, galite atlikti šiuos veiksmus:

1 veiksmas: įdiekite Nginx

Jei neįdiegėte Nginx, paleiskite šią komandą, kad ją įdiegtumėte:

sudo yum install nginx

2 veiksmas: įdiekite OpenSSL

Jei nesate įdiegę OpenSSL, įdiekite ją naudodami šią komandą:

sudo yum install openssl

3 veiksmas: sukurkite SSL sertifikatų failų katalogą

Sukurkite katalogą SSL sertifikato failams saugoti:

sudo mkdir /etc/nginx/ssl

4 veiksmas: generuokite savarankiškai pasirašytus SSL/TLS sertifikatus(pasirenkama)

Jei nenaudojate sertifikatų institucijos SSL sertifikatų, galite generuoti savarankiškai pasirašytus sertifikatus naudodami OpenSSL. Tai naudinga testuojant SSL/TLS kūrimo aplinkoje. Norėdami sukurti savarankiškai pasirašytą sertifikatą, vykdykite šias komandas:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

5 veiksmas: sukonfigūruokite Nginx naudoti SSL/TLS

Atidarykite Nginx svetainės, kurią norite apsaugoti, konfigūracijos failą:

sudo vi /etc/nginx/conf.d/your_domain.conf

Pridėkite šias eilutes į konfigūracijos failą, kad įjungtumėte SSL:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}

6 veiksmas: patikrinkite ir paleiskite iš naujo Nginx

Patikrinkite, ar Nginx konfigūracijoje nėra klaidų:

sudo nginx -t

Jei klaidų nėra, iš naujo paleiskite Nginx paslaugą, kad pritaikytumėte naują konfigūraciją:

sudo systemctl restart nginx

Kai baigsite, jūsų svetainė bus apsaugota SSL / TLS. Atminkite, kad naudojant savarankiškai pasirašytus sertifikatus naršyklė įspės apie nepatikimus sertifikatus. Norėdami turėti patikimą SSL/TLS sertifikatą, turite įsigyti arba gauti nemokamą sertifikatą iš sertifikavimo institucijos.