close

Configurarea SSL/TLS cu Nginx pornit CentOS

Pentru a configura SSL/TLS cu Nginx pornit CentOS, puteți urma acești pași:

Pasul 1: Instalați Nginx

Dacă nu ați instalat Nginx, rulați următoarea comandă pentru a o instala:

sudo yum install nginx

Pasul 2: Instalați OpenSSL

Dacă nu aveți OpenSSL instalat, instalați-l folosind următoarea comandă:

sudo yum install openssl

Pasul 3: Creați un director pentru fișierele certificatelor SSL

Creați un director pentru a stoca fișiere cu certificat SSL:

sudo mkdir /etc/nginx/ssl

Pasul 4: generați certificate SSL/TLS autosemnate(opțional)

Dacă nu utilizați certificate SSL de la o autoritate de certificare, puteți genera certificate autosemnate cu OpenSSL. Acest lucru este util pentru testarea SSL/TLS într-un mediu de dezvoltare. Pentru a crea un certificat autosemnat, executați următoarele comenzi:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Pasul 5: Configurați Nginx pentru a utiliza SSL/TLS

Deschideți Nginx fișierul de configurare pentru site-ul web pe care doriți să îl securizați:

sudo vi /etc/nginx/conf.d/your_domain.conf

Adăugați următoarele linii în fișierul de configurare pentru a activa SSL:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}

Pasul 6: Testați și reporniți Nginx

Verificați dacă Nginx configurația are erori:

sudo nginx -t

Dacă nu există erori, reporniți Nginx serviciul pentru a aplica noua configurație:

sudo systemctl restart nginx

Odată finalizat, site-ul dvs. web va fi securizat cu SSL/TLS. Rețineți că utilizarea certificatelor autosemnate va avea ca rezultat un avertisment al browserului despre certificatele neîncrezătoare. Pentru a avea un certificat SSL/TLS de încredere, trebuie să achiziționați sau să obțineți un certificat gratuit de la o autoritate de certificare.