Aby skonfigurować protokół SSL/TLS za pomocą Nginx opcji on CentOS, możesz wykonać następujące czynności:
Krok 1: Zainstaluj Nginx
Jeśli nie zainstalowałeś programu Nginx, uruchom następujące polecenie, aby go zainstalować:
Krok 2: Zainstaluj OpenSSL
Jeśli nie masz zainstalowanego OpenSSL, zainstaluj go za pomocą następującego polecenia:
Krok 3: Utwórz katalog dla plików certyfikatów SSL
Utwórz katalog do przechowywania plików certyfikatów SSL:
Krok 4: Wygeneruj samopodpisane certyfikaty SSL/TLS(opcjonalnie)
Jeśli nie używasz certyfikatów SSL wydanych przez urząd certyfikacji, możesz wygenerować certyfikaty z podpisem własnym za pomocą OpenSSL. Jest to przydatne do testowania protokołu SSL/TLS w środowisku programistycznym. Aby utworzyć certyfikat z podpisem własnym, uruchom następujące polecenia:
Krok 5: Skonfiguruj Nginx do używania SSL/TLS
Otwórz Nginx plik konfiguracyjny strony, którą chcesz zabezpieczyć:
Dodaj następujące wiersze do pliku konfiguracyjnego, aby włączyć protokół SSL:
Krok 6: Przetestuj i uruchom ponownie Nginx
Sprawdź, czy Nginx konfiguracja nie zawiera błędów:
Jeśli nie ma żadnych błędów, uruchom ponownie Nginx usługę, aby zastosować nową konfigurację:
Po zakończeniu Twoja witryna zostanie zabezpieczona protokołem SSL/TLS. Pamiętaj, że użycie certyfikatów z podpisem własnym spowoduje wyświetlenie w przeglądarce ostrzeżenia o niezaufanych certyfikatach. Aby mieć zaufany certyfikat SSL/TLS, musisz kupić lub uzyskać bezpłatny certyfikat od urzędu certyfikacji.