Чтобы настроить SSL/TLS с помощью Nginx on CentOS, выполните следующие действия:
Шаг 1: Установите Nginx
Если вы не установили Nginx, выполните следующую команду, чтобы установить его:
Шаг 2: Установите OpenSSL
Если у вас не установлен OpenSSL, установите его с помощью следующей команды:
Шаг 3. Создайте каталог для файлов SSL-сертификатов.
Создайте каталог для хранения файлов сертификатов SSL:
Шаг 4. Создайте самозаверяющие сертификаты SSL/TLS(необязательно)
Если вы не используете сертификаты SSL от центра сертификации, вы можете создавать самозаверяющие сертификаты с помощью OpenSSL. Это полезно для тестирования SSL/TLS в среде разработки. Чтобы создать самоподписанный сертификат, выполните следующие команды:
Шаг 5. Настройте Nginx использование SSL/TLS
Откройте Nginx файл конфигурации для веб-сайта, который вы хотите защитить:
Добавьте следующие строки в файл конфигурации, чтобы включить SSL:
Шаг 6. Протестируйте и перезапустите Nginx
Проверьте, Nginx нет ли в конфигурации ошибок:
Если ошибок нет, перезапустите Nginx службу, чтобы применить новую конфигурацию:
После завершения ваш сайт будет защищен с помощью SSL/TLS. Обратите внимание, что при использовании самозаверяющих сертификатов браузер будет предупреждать о ненадежных сертификатах. Чтобы иметь доверенный сертификат SSL/TLS, вам необходимо приобрести или получить бесплатный сертификат в центре сертификации.