close

Nginx ਚਾਲੂ ਨਾਲ SSL/TLS ਦੀ ਸੰਰਚਨਾ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ CentOS

SSL/TLS ਨੂੰ Nginx on ਨਾਲ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ CentOS, ਤੁਸੀਂ ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰ ਸਕਦੇ ਹੋ:

ਕਦਮ 1: ਸਥਾਪਿਤ ਕਰੋ Nginx

ਜੇਕਰ ਤੁਸੀਂ ਇੰਸਟਾਲ ਨਹੀਂ ਕੀਤਾ ਹੈ Nginx, ਤਾਂ ਇਸਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਲਈ ਹੇਠ ਲਿਖੀ ਕਮਾਂਡ ਚਲਾਓ:

sudo yum install nginx

ਕਦਮ 2: OpenSSL ਸਥਾਪਿਤ ਕਰੋ

ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ OpenSSL ਇੰਸਟਾਲ ਨਹੀਂ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਥਾਪਿਤ ਕਰੋ:

sudo yum install openssl

ਕਦਮ 3: SSL ਸਰਟੀਫਿਕੇਟ ਫਾਈਲਾਂ ਲਈ ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਬਣਾਓ

SSL ਸਰਟੀਫਿਕੇਟ ਫਾਈਲਾਂ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਬਣਾਓ:

sudo mkdir /etc/nginx/ssl

ਕਦਮ 4: ਸਵੈ-ਦਸਤਖਤ ਕੀਤੇ SSL/TLS ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕਰੋ(ਵਿਕਲਪਿਕ)

ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਤੋਂ SSL ਸਰਟੀਫਿਕੇਟ ਨਹੀਂ ਵਰਤ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ OpenSSL ਨਾਲ ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹੋ। ਇਹ ਵਿਕਾਸ ਵਾਤਾਵਰਨ ਵਿੱਚ SSL/TLS ਦੀ ਜਾਂਚ ਲਈ ਲਾਭਦਾਇਕ ਹੈ। ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ ਲਈ, ਹੇਠ ਲਿਖੀਆਂ ਕਮਾਂਡਾਂ ਚਲਾਓ:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

ਕਦਮ 5: Nginx SSL/TLS ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕੌਂਫਿਗਰ ਕਰੋ

Nginx ਉਸ ਵੈੱਬਸਾਈਟ ਲਈ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਖੋਲ੍ਹੋ ਜਿਸ ਨੂੰ ਤੁਸੀਂ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ:

sudo vi /etc/nginx/conf.d/your_domain.conf

SSL ਨੂੰ ਯੋਗ ਕਰਨ ਲਈ ਸੰਰਚਨਾ ਫਾਇਲ ਵਿੱਚ ਹੇਠ ਲਿਖੀਆਂ ਲਾਈਨਾਂ ਜੋੜੋ:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}

ਕਦਮ 6: ਜਾਂਚ ਕਰੋ ਅਤੇ ਮੁੜ ਚਾਲੂ ਕਰੋ Nginx

ਜਾਂਚ ਕਰੋ ਕਿ ਕੀ Nginx ਸੰਰਚਨਾ ਵਿੱਚ ਕੋਈ ਤਰੁੱਟੀਆਂ ਹਨ:

sudo nginx -t

ਜੇਕਰ ਕੋਈ ਤਰੁੱਟੀਆਂ ਨਹੀਂ ਹਨ, ਤਾਂ Nginx ਨਵੀਂ ਸੰਰਚਨਾ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਸੇਵਾ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ:

sudo systemctl restart nginx

ਇੱਕ ਵਾਰ ਪੂਰਾ ਹੋਣ 'ਤੇ, ਤੁਹਾਡੀ ਵੈੱਬਸਾਈਟ SSL/TLS ਨਾਲ ਸੁਰੱਖਿਅਤ ਹੋ ਜਾਵੇਗੀ। ਨੋਟ ਕਰੋ ਕਿ ਸਵੈ-ਦਸਤਖਤ ਕੀਤੇ ਪ੍ਰਮਾਣ-ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਅਵਿਸ਼ਵਾਸੀ ਸਰਟੀਫਿਕੇਟਾਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਮਿਲੇਗੀ। ਇੱਕ ਭਰੋਸੇਯੋਗ SSL/TLS ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਤੋਂ ਇੱਕ ਮੁਫਤ ਸਰਟੀਫਿਕੇਟ ਖਰੀਦਣ ਜਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।