close

Nginx अन संग SSL/TLS कन्फिगर गर्दै CentOS

Nginx SSL/TLS लाई on सँग कन्फिगर गर्न CentOS, तपाइँ यी चरणहरू पालना गर्न सक्नुहुन्छ:

चरण 1: स्थापना गर्नुहोस् Nginx

यदि तपाईंले स्थापना गर्नुभएको छैन भने Nginx, यसलाई स्थापना गर्न निम्न आदेश चलाउनुहोस्:

sudo yum install nginx

चरण 2: OpenSSL स्थापना गर्नुहोस्

यदि तपाइँसँग OpenSSL स्थापित छैन भने, निम्न आदेश प्रयोग गरेर यसलाई स्थापना गर्नुहोस्:

sudo yum install openssl

चरण 3: SSL प्रमाणपत्र फाइलहरूको लागि डाइरेक्टरी सिर्जना गर्नुहोस्

SSL प्रमाणपत्र फाइलहरू भण्डारण गर्न डाइरेक्टरी सिर्जना गर्नुहोस्:

sudo mkdir /etc/nginx/ssl

चरण 4: स्व-हस्ताक्षरित SSL/TLS प्रमाणपत्रहरू उत्पन्न गर्नुहोस्(वैकल्पिक)

यदि तपाइँ प्रमाणपत्र प्राधिकरणबाट SSL प्रमाणपत्रहरू प्रयोग गरिरहनुभएको छैन भने, तपाइँ OpenSSL मार्फत स्व-हस्ताक्षरित प्रमाणपत्रहरू उत्पन्न गर्न सक्नुहुन्छ। यो विकास वातावरणमा SSL/TLS परीक्षणको लागि उपयोगी छ। स्व-हस्ताक्षरित प्रमाणपत्र सिर्जना गर्न, निम्न आदेशहरू चलाउनुहोस्:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

चरण 5: Nginx SSL/TLS प्रयोग गर्न कन्फिगर गर्नुहोस्

Nginx तपाईंले सुरक्षित गर्न चाहनुभएको वेबसाइटको लागि कन्फिगरेसन फाइल खोल्नुहोस्:

sudo vi /etc/nginx/conf.d/your_domain.conf

SSL सक्षम गर्न कन्फिगरेसन फाइलमा निम्न लाइनहरू थप्नुहोस्:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}

चरण 6: परीक्षण र पुन: सुरु गर्नुहोस् Nginx

यदि Nginx कन्फिगरेसनमा कुनै त्रुटि छ भने जाँच गर्नुहोस्:

sudo nginx -t

यदि कुनै त्रुटिहरू छैनन् भने, Nginx नयाँ कन्फिगरेसन लागू गर्न सेवा पुन: सुरु गर्नुहोस्:

sudo systemctl restart nginx

एकपटक पूरा भएपछि, तपाईंको वेबसाइट SSL/TLS मार्फत सुरक्षित हुनेछ। नोट गर्नुहोस् कि स्व-हस्ताक्षरित प्रमाणपत्रहरू प्रयोग गर्दा अविश्वसनीय प्रमाणपत्रहरूको बारेमा ब्राउजर चेतावनी हुनेछ। विश्वसनीय SSL/TLS प्रमाणपत्र प्राप्त गर्न, तपाईंले प्रमाणपत्र प्राधिकरणबाट नि:शुल्क प्रमाणपत्र खरिद गर्न वा प्राप्त गर्न आवश्यक छ।