Aby skonfigurować protokół SSL/TLS za pomocą Nginx opcji on Ubuntu, możesz wykonać następujące czynności:
Krok 1: Zainstaluj Nginx
Jeśli nie zainstalowałeś programu Nginx, uruchom następujące polecenia, aby go zainstalować:
Krok 2: Zainstaluj OpenSSL
Jeśli nie masz zainstalowanego OpenSSL, zainstaluj go za pomocą następującego polecenia:
Krok 3: Utwórz katalog dla plików certyfikatów SSL
Utwórz katalog do przechowywania plików certyfikatów SSL:
Krok 4: Wygeneruj samopodpisane certyfikaty SSL/TLS(opcjonalnie)
Jeśli nie używasz certyfikatów SSL wydanych przez urząd certyfikacji, możesz wygenerować certyfikaty z podpisem własnym za pomocą OpenSSL. Jest to przydatne do testowania protokołu SSL/TLS w środowisku programistycznym. Aby utworzyć certyfikat z podpisem własnym, uruchom następujące polecenia:
Krok 5: Skonfiguruj Nginx do używania SSL/TLS
Otwórz Nginx plik konfiguracyjny strony, którą chcesz zabezpieczyć:
Dodaj następujące wiersze do pliku konfiguracyjnego, aby włączyć protokół SSL:
Krok 6: Włącz konfigurację i uruchom ponownie Nginx
Utwórz dowiązanie symboliczne z pliku konfiguracyjnego, aby sites-available
umożliwić sites-enabled
konfigurację:
Sprawdź, czy Nginx konfiguracja nie zawiera błędów:
Jeśli nie ma żadnych błędów, uruchom ponownie Nginx usługę, aby zastosować nową konfigurację:
Po zakończeniu Twoja witryna zostanie zabezpieczona protokołem SSL/TLS. Pamiętaj, że użycie certyfikatów z podpisem własnym spowoduje wyświetlenie w przeglądarce ostrzeżenia o niezaufanych certyfikatach. Aby mieć zaufany certyfikat SSL/TLS, musisz kupić lub uzyskać bezpłatny certyfikat od urzędu certyfikacji.