Konfigurerer SSL/TLS med Nginx på CentOS

For å konfigurere SSL/TLS med Nginx på CentOS, kan du følge disse trinnene:

Trinn 1: Installer Nginx

Hvis du ikke har installert Nginx, kjør følgende kommando for å installere den:

sudo yum install nginx

Trinn 2: Installer OpenSSL

Hvis du ikke har OpenSSL installert, installer den ved å bruke følgende kommando:

sudo yum install openssl

Trinn 3: Opprett en katalog for SSL-sertifikatfiler

Opprett en katalog for å lagre SSL-sertifikatfiler:

sudo mkdir /etc/nginx/ssl

Trinn 4: Generer selvsignerte SSL/TLS-sertifikater(valgfritt)

Hvis du ikke bruker SSL-sertifikater fra en sertifiseringsinstans, kan du generere selvsignerte sertifikater med OpenSSL. Dette er nyttig for å teste SSL/TLS i et utviklingsmiljø. For å opprette et selvsignert sertifikat, kjør følgende kommandoer:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  

Trinn 5: Konfigurer Nginx for å bruke SSL/TLS

Åpne Nginx konfigurasjonsfilen for nettstedet du vil sikre:

sudo vi /etc/nginx/conf.d/your_domain.conf

Legg til følgende linjer i konfigurasjonsfilen for å aktivere SSL:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}  

Trinn 6: Test og start på nytt Nginx

Sjekk om Nginx konfigurasjonen har noen feil:

sudo nginx -t

Hvis det ikke er noen feil, start Nginx tjenesten på nytt for å bruke den nye konfigurasjonen:

sudo systemctl restart nginx

Når det er fullført, vil nettstedet ditt være sikret med SSL/TLS. Merk at bruk av selvsignerte sertifikater vil resultere i at nettleseren advarer om ikke-klarerte sertifikater. For å ha et klarert SSL/TLS-sertifikat, må du kjøpe eller få et gratis sertifikat fra en sertifiseringsinstans.