Om SSL/TLS met Nginx aan te configureren CentOS, kunt u deze stappen volgen:
Stap 1: installeren Nginx
Als u nog niet hebt geïnstalleerd Nginx, voert u de volgende opdracht uit om het te installeren:
Stap 2: Installeer OpenSSL
Als je OpenSSL niet hebt geïnstalleerd, installeer het dan met de volgende opdracht:
Stap 3: Maak een map voor SSL-certificaatbestanden
Maak een map om SSL-certificaatbestanden op te slaan:
Stap 4: zelfondertekende SSL/TLS-certificaten genereren(optioneel)
Als u geen SSL-certificaten van een certificeringsinstantie gebruikt, kunt u zelfondertekende certificaten genereren met OpenSSL. Dit is handig voor het testen van SSL/TLS in een ontwikkelomgeving. Voer de volgende opdrachten uit om een zelfondertekend certificaat te maken:
Stap 5: Configureer Nginx om SSL/TLS te gebruiken
Open het Nginx configuratiebestand van de website die u wilt beveiligen:
Voeg de volgende regels toe aan het configuratiebestand om SSL in te schakelen:
Stap 6: Test en herstart Nginx
Controleer of de Nginx configuratie fouten bevat:
Als er geen fouten zijn, start u de Nginx service opnieuw om de nieuwe configuratie toe te passen:
Na voltooiing wordt uw website beveiligd met SSL/TLS. Houd er rekening mee dat het gebruik van zelfondertekende certificaten ertoe leidt dat de browser waarschuwt voor niet-vertrouwde certificaten. Om een vertrouwd SSL/TLS-certificaat te hebben, moet u een gratis certificaat kopen of verkrijgen bij een certificeringsinstantie.