Pentru a configura SSL/TLS cu Nginx pornit CentOS, puteți urma acești pași:
Pasul 1: Instalați Nginx
Dacă nu ați instalat Nginx, rulați următoarea comandă pentru a o instala:
sudo yum install nginx
Pasul 2: Instalați OpenSSL
Dacă nu aveți OpenSSL instalat, instalați-l folosind următoarea comandă:
sudo yum install openssl
Pasul 3: Creați un director pentru fișierele certificatelor SSL
Creați un director pentru a stoca fișiere cu certificat SSL:
sudo mkdir /etc/nginx/ssl
Pasul 4: generați certificate SSL/TLS autosemnate(opțional)
Dacă nu utilizați certificate SSL de la o autoritate de certificare, puteți genera certificate autosemnate cu OpenSSL. Acest lucru este util pentru testarea SSL/TLS într-un mediu de dezvoltare. Pentru a crea un certificat autosemnat, executați următoarele comenzi:
cd /etc/nginx/ssl
sudo openssl genrsa -out server.key 2048
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Pasul 5: Configurați Nginx pentru a utiliza SSL/TLS
Deschideți Nginx fișierul de configurare pentru site-ul web pe care doriți să îl securizați:
sudo vi /etc/nginx/conf.d/your_domain.conf
Adăugați următoarele linii în fișierul de configurare pentru a activa SSL:
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
# Additional SSL/TLS options can be added here(optional)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# Additional configurations(if needed)
location / {
# Reverse proxy configuration(if needed)
}
}
Pasul 6: Testați și reporniți Nginx
Verificați dacă Nginx configurația are erori:
sudo nginx -t
Dacă nu există erori, reporniți Nginx serviciul pentru a aplica noua configurație:
sudo systemctl restart nginx
Odată finalizat, site-ul dvs. web va fi securizat cu SSL/TLS. Rețineți că utilizarea certificatelor autosemnate va avea ca rezultat un avertisment al browserului despre certificatele neîncrezătoare. Pentru a avea un certificat SSL/TLS de încredere, trebuie să achiziționați sau să obțineți un certificat gratuit de la o autoritate de certificare.