Untuk mengkonfigurasi SSL/TLS dengan Nginx pada CentOS, anda boleh mengikuti langkah berikut:
Langkah 1: Pasang Nginx
Jika anda belum memasang Nginx, jalankan arahan berikut untuk memasangnya:
Langkah 2: Pasang OpenSSL
Jika anda tidak memasang OpenSSL, pasangkannya menggunakan arahan berikut:
Langkah 3: Buat direktori untuk fail sijil SSL
Buat direktori untuk menyimpan fail sijil SSL:
Langkah 4: Hasilkan sijil SSL/TLS yang ditandatangani sendiri(Pilihan)
Jika anda tidak menggunakan sijil SSL daripada pihak berkuasa sijil, anda boleh menjana sijil yang ditandatangani sendiri dengan OpenSSL. Ini berguna untuk menguji SSL/TLS dalam persekitaran pembangunan. Untuk membuat sijil yang ditandatangani sendiri, jalankan arahan berikut:
Langkah 5: Konfigurasikan Nginx untuk menggunakan SSL/TLS
Buka Nginx fail konfigurasi untuk tapak web yang anda ingin selamatkan:
Tambahkan baris berikut pada fail konfigurasi untuk mendayakan SSL:
Langkah 6: Uji dan mulakan semula Nginx
Semak sama ada Nginx konfigurasi mempunyai sebarang ralat:
Jika tiada ralat, mulakan semula Nginx perkhidmatan untuk menggunakan konfigurasi baharu:
Setelah selesai, tapak web anda akan dilindungi dengan SSL/TLS. Ambil perhatian bahawa menggunakan sijil yang ditandatangani sendiri akan menghasilkan amaran penyemak imbas tentang sijil yang tidak dipercayai. Untuk memiliki sijil SSL/TLS yang dipercayai, anda perlu membeli atau mendapatkan sijil percuma daripada pihak berkuasa sijil.