close

Nginx चालू सह SSL/TLS कॉन्फिगर करत आहे CentOS

Nginx ऑन सह SSL/TLS कॉन्फिगर करण्यासाठी CentOS, तुम्ही या चरणांचे अनुसरण करू शकता:

पायरी 1: स्थापित करा Nginx

जर तुम्ही इन्स्टॉल केले नसेल Nginx, तर ते इन्स्टॉल करण्यासाठी खालील कमांड चालवा:

sudo yum install nginx

पायरी 2: OpenSSL स्थापित करा

तुमच्याकडे OpenSSL इन्स्टॉल नसेल, तर खालील कमांड वापरून इन्स्टॉल करा:

sudo yum install openssl

पायरी 3: SSL प्रमाणपत्र फायलींसाठी एक निर्देशिका तयार करा

SSL प्रमाणपत्र फायली संचयित करण्यासाठी निर्देशिका तयार करा:

sudo mkdir /etc/nginx/ssl

पायरी 4: स्व-स्वाक्षरी केलेले SSL/TLS प्रमाणपत्रे व्युत्पन्न करा(पर्यायी)

तुम्ही प्रमाणपत्र प्राधिकरणाकडून SSL प्रमाणपत्रे वापरत नसल्यास, तुम्ही OpenSSL सह स्व-स्वाक्षरी केलेले प्रमाणपत्रे व्युत्पन्न करू शकता. हे विकास वातावरणात SSL/TLS चाचणीसाठी उपयुक्त आहे. स्व-स्वाक्षरी केलेले प्रमाणपत्र तयार करण्यासाठी, खालील आदेश चालवा:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

पायरी 5: Nginx SSL/TLS वापरण्यासाठी कॉन्फिगर करा

Nginx तुम्ही सुरक्षित करू इच्छित असलेल्या वेबसाइटसाठी कॉन्फिगरेशन फाइल उघडा:

sudo vi /etc/nginx/conf.d/your_domain.conf

SSL सक्षम करण्यासाठी कॉन्फिगरेशन फाइलमध्ये खालील ओळी जोडा:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}

पायरी 6: चाचणी करा आणि रीस्टार्ट करा Nginx

कॉन्फिगरेशनमध्ये काही त्रुटी आहेत का ते तपासा Nginx:

sudo nginx -t

कोणतीही त्रुटी नसल्यास, Nginx नवीन कॉन्फिगरेशन लागू करण्यासाठी सेवा पुन्हा सुरू करा:

sudo systemctl restart nginx

एकदा पूर्ण झाल्यावर, तुमची वेबसाइट SSL/TLS सह सुरक्षित केली जाईल. लक्षात ठेवा की स्व-स्वाक्षरी केलेली प्रमाणपत्रे वापरल्याने अविश्वासू प्रमाणपत्रांबद्दल ब्राउझर चेतावणी मिळेल. विश्वसनीय SSL/TLS प्रमाणपत्र मिळविण्यासाठी, तुम्हाला प्रमाणपत्र प्राधिकरणाकडून विनामूल्य प्रमाणपत्र खरेदी करणे किंवा मिळवणे आवश्यक आहे.