Pentru a configura SSL/TLS cu Nginx pornit CentOS, puteți urma acești pași:
Pasul 1: Instalați Nginx
Dacă nu ați instalat Nginx, rulați următoarea comandă pentru a o instala:
Pasul 2: Instalați OpenSSL
Dacă nu aveți OpenSSL instalat, instalați-l folosind următoarea comandă:
Pasul 3: Creați un director pentru fișierele certificatelor SSL
Creați un director pentru a stoca fișiere cu certificat SSL:
Pasul 4: generați certificate SSL/TLS autosemnate(opțional)
Dacă nu utilizați certificate SSL de la o autoritate de certificare, puteți genera certificate autosemnate cu OpenSSL. Acest lucru este util pentru testarea SSL/TLS într-un mediu de dezvoltare. Pentru a crea un certificat autosemnat, executați următoarele comenzi:
Pasul 5: Configurați Nginx pentru a utiliza SSL/TLS
Deschideți Nginx fișierul de configurare pentru site-ul web pe care doriți să îl securizați:
Adăugați următoarele linii în fișierul de configurare pentru a activa SSL:
Pasul 6: Testați și reporniți Nginx
Verificați dacă Nginx configurația are erori:
Dacă nu există erori, reporniți Nginx serviciul pentru a aplica noua configurație:
Odată finalizat, site-ul dvs. web va fi securizat cu SSL/TLS. Rețineți că utilizarea certificatelor autosemnate va avea ca rezultat un avertisment al browserului despre certificatele neîncrezătoare. Pentru a avea un certificat SSL/TLS de încredere, trebuie să achiziționați sau să obțineți un certificat gratuit de la o autoritate de certificare.