close

Konfiguriranje SSL/TLS z Nginx vključenim CentOS

Če želite konfigurirati SSL/TLS z Nginx vklopljeno CentOS, sledite tem korakom:

1. korak: Namestite Nginx

Če še niste namestili Nginx, zaženite naslednji ukaz, da ga namestite:

sudo yum install nginx

2. korak: Namestite OpenSSL

Če nimate nameščenega OpenSSL, ga namestite z naslednjim ukazom:

sudo yum install openssl

3. korak: Ustvarite imenik za datoteke potrdil SSL

Ustvarite imenik za shranjevanje datotek potrdil SSL:

sudo mkdir /etc/nginx/ssl

4. korak: ustvarite samopodpisana potrdila SSL/TLS(izbirno)

Če ne uporabljate potrdil SSL overitelja potrdil, lahko ustvarite samopodpisana potrdila z OpenSSL. To je uporabno za testiranje SSL/TLS v razvojnem okolju. Če želite ustvariti samopodpisano potrdilo, zaženite naslednje ukaze:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

5. korak: Konfigurirajte Nginx za uporabo SSL/TLS

Odprite Nginx konfiguracijsko datoteko za spletno mesto, ki ga želite zavarovati:

sudo vi /etc/nginx/conf.d/your_domain.conf

V konfiguracijsko datoteko dodajte naslednje vrstice, da omogočite SSL:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}

6. korak: preizkusite in znova zaženite Nginx

Preverite, ali Nginx ima konfiguracija kakšne napake:

sudo nginx -t

Če ni napak, znova zaženite Nginx storitev, da uporabite novo konfiguracijo:

sudo systemctl restart nginx

Ko bo končano, bo vaše spletno mesto zavarovano s SSL/TLS. Upoštevajte, da bo uporaba samopodpisanih potrdil povzročila opozorilo brskalnika o nezaupljivih potrdilih. Če želite imeti zaupanja vredno potrdilo SSL/TLS, morate kupiti ali pridobiti brezplačno potrdilo pri overitelju potrdil.