Настройка SSL/TLS с Nginx включенным CentOS

Чтобы настроить SSL/TLS с помощью Nginx on CentOS, выполните следующие действия:

Шаг 1: Установите Nginx

Если вы не установили Nginx, выполните следующую команду, чтобы установить его:

sudo yum install nginx

Шаг 2: Установите OpenSSL

Если у вас не установлен OpenSSL, установите его с помощью следующей команды:

sudo yum install openssl

Шаг 3. Создайте каталог для файлов SSL-сертификатов.

Создайте каталог для хранения файлов сертификатов SSL:

sudo mkdir /etc/nginx/ssl

Шаг 4. Создайте самозаверяющие сертификаты SSL/TLS(необязательно)

Если вы не используете сертификаты SSL от центра сертификации, вы можете создавать самозаверяющие сертификаты с помощью OpenSSL. Это полезно для тестирования SSL/TLS в среде разработки. Чтобы создать самоподписанный сертификат, выполните следующие команды:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  

Шаг 5. Настройте Nginx использование SSL/TLS

Откройте Nginx файл конфигурации для веб-сайта, который вы хотите защитить:

sudo vi /etc/nginx/conf.d/your_domain.conf

Добавьте следующие строки в файл конфигурации, чтобы включить SSL:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}  

Шаг 6. Протестируйте и перезапустите Nginx

Проверьте, Nginx нет ли в конфигурации ошибок:

sudo nginx -t

Если ошибок нет, перезапустите Nginx службу, чтобы применить новую конфигурацию:

sudo systemctl restart nginx

После завершения ваш сайт будет защищен с помощью SSL/TLS. Обратите внимание, что при использовании самозаверяющих сертификатов браузер будет предупреждать о ненадежных сертификатах. Чтобы иметь доверенный сертификат SSL/TLS, вам необходимо приобрести или получить бесплатный сертификат в центре сертификации.