Nginx ऑन सह SSL/TLS कॉन्फिगर करण्यासाठी CentOS, तुम्ही या चरणांचे अनुसरण करू शकता:
पायरी 1: स्थापित करा Nginx
जर तुम्ही इन्स्टॉल केले नसेल Nginx, तर ते इन्स्टॉल करण्यासाठी खालील कमांड चालवा:
sudo yum install nginx
पायरी 2: OpenSSL स्थापित करा
तुमच्याकडे OpenSSL इन्स्टॉल नसेल, तर खालील कमांड वापरून इन्स्टॉल करा:
sudo yum install openssl
पायरी 3: SSL प्रमाणपत्र फायलींसाठी एक निर्देशिका तयार करा
SSL प्रमाणपत्र फायली संचयित करण्यासाठी निर्देशिका तयार करा:
sudo mkdir /etc/nginx/ssl
पायरी 4: स्व-स्वाक्षरी केलेले SSL/TLS प्रमाणपत्रे व्युत्पन्न करा(पर्यायी)
तुम्ही प्रमाणपत्र प्राधिकरणाकडून SSL प्रमाणपत्रे वापरत नसल्यास, तुम्ही OpenSSL सह स्व-स्वाक्षरी केलेले प्रमाणपत्रे व्युत्पन्न करू शकता. हे विकास वातावरणात SSL/TLS चाचणीसाठी उपयुक्त आहे. स्व-स्वाक्षरी केलेले प्रमाणपत्र तयार करण्यासाठी, खालील आदेश चालवा:
cd /etc/nginx/ssl
sudo openssl genrsa -out server.key 2048
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
पायरी 5: Nginx SSL/TLS वापरण्यासाठी कॉन्फिगर करा
Nginx तुम्ही सुरक्षित करू इच्छित असलेल्या वेबसाइटसाठी कॉन्फिगरेशन फाइल उघडा:
sudo vi /etc/nginx/conf.d/your_domain.conf
SSL सक्षम करण्यासाठी कॉन्फिगरेशन फाइलमध्ये खालील ओळी जोडा:
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
# Additional SSL/TLS options can be added here(optional)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# Additional configurations(if needed)
location / {
# Reverse proxy configuration(if needed)
}
}
पायरी 6: चाचणी करा आणि रीस्टार्ट करा Nginx
कॉन्फिगरेशनमध्ये काही त्रुटी आहेत का ते तपासा Nginx:
sudo nginx -t
कोणतीही त्रुटी नसल्यास, Nginx नवीन कॉन्फिगरेशन लागू करण्यासाठी सेवा पुन्हा सुरू करा:
sudo systemctl restart nginx
एकदा पूर्ण झाल्यावर, तुमची वेबसाइट SSL/TLS सह सुरक्षित केली जाईल. लक्षात ठेवा की स्व-स्वाक्षरी केलेली प्रमाणपत्रे वापरल्याने अविश्वासू प्रमाणपत्रांबद्दल ब्राउझर चेतावणी मिळेल. विश्वसनीय SSL/TLS प्रमाणपत्र मिळविण्यासाठी, तुम्हाला प्रमाणपत्र प्राधिकरणाकडून विनामूल्य प्रमाणपत्र खरेदी करणे किंवा मिळवणे आवश्यक आहे.