For å konfigurere SSL/TLS med Nginx på CentOS, kan du følge disse trinnene:
Trinn 1: Installer Nginx
Hvis du ikke har installert Nginx, kjør følgende kommando for å installere den:
sudo yum install nginx
Trinn 2: Installer OpenSSL
Hvis du ikke har OpenSSL installert, installer den ved å bruke følgende kommando:
sudo yum install openssl
Trinn 3: Opprett en katalog for SSL-sertifikatfiler
Opprett en katalog for å lagre SSL-sertifikatfiler:
sudo mkdir /etc/nginx/ssl
Trinn 4: Generer selvsignerte SSL/TLS-sertifikater(valgfritt)
Hvis du ikke bruker SSL-sertifikater fra en sertifiseringsinstans, kan du generere selvsignerte sertifikater med OpenSSL. Dette er nyttig for å teste SSL/TLS i et utviklingsmiljø. For å opprette et selvsignert sertifikat, kjør følgende kommandoer:
cd /etc/nginx/ssl
sudo openssl genrsa -out server.key 2048
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Trinn 5: Konfigurer Nginx for å bruke SSL/TLS
Åpne Nginx konfigurasjonsfilen for nettstedet du vil sikre:
sudo vi /etc/nginx/conf.d/your_domain.conf
Legg til følgende linjer i konfigurasjonsfilen for å aktivere SSL:
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
# Additional SSL/TLS options can be added here(optional)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# Additional configurations(if needed)
location / {
# Reverse proxy configuration(if needed)
}
}
Trinn 6: Test og start på nytt Nginx
Sjekk om Nginx konfigurasjonen har noen feil:
sudo nginx -t
Hvis det ikke er noen feil, start Nginx tjenesten på nytt for å bruke den nye konfigurasjonen:
sudo systemctl restart nginx
Når det er fullført, vil nettstedet ditt være sikret med SSL/TLS. Merk at bruk av selvsignerte sertifikater vil resultere i at nettleseren advarer om ikke-klarerte sertifikater. For å ha et klarert SSL/TLS-sertifikat, må du kjøpe eller få et gratis sertifikat fra en sertifiseringsinstans.