close

Konfiguriranje SSL/TLS z Nginx vključenim Ubuntu

Če želite konfigurirati SSL/TLS z Nginx vklopljeno Ubuntu, sledite tem korakom:

1. korak: Namestite Nginx

Če še niste namestili Nginx, zaženite naslednje ukaze, da ga namestite:

sudo apt update  
sudo apt install nginx

2. korak: Namestite OpenSSL

Če nimate nameščenega OpenSSL, ga namestite z naslednjim ukazom:

sudo apt install openssl

3. korak: Ustvarite imenik za datoteke potrdil SSL

Ustvarite imenik za shranjevanje datotek potrdil SSL:

sudo mkdir /etc/nginx/ssl

4. korak: ustvarite samopodpisana potrdila SSL/TLS(izbirno)

Če ne uporabljate potrdil SSL overitelja potrdil, lahko ustvarite samopodpisana potrdila z OpenSSL. To je uporabno za testiranje SSL/TLS v razvojnem okolju. Če želite ustvariti samopodpisano potrdilo, zaženite naslednje ukaze:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

5. korak: Konfigurirajte Nginx za uporabo SSL/TLS

Odprite Nginx konfiguracijsko datoteko za spletno mesto, ki ga želite zavarovati:

sudo vi /etc/nginx/sites-available/your_domain

V konfiguracijsko datoteko dodajte naslednje vrstice, da omogočite SSL:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}

6. korak: Omogočite konfiguracijo in znova zaženite Nginx

Ustvarite simbolično povezavo iz konfiguracijske datoteke v, sites-available da sites-enabled omogočite konfiguracijo:

sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/

Preverite, ali Nginx ima konfiguracija kakšne napake:

sudo nginx -t

Če ni napak, znova zaženite Nginx storitev, da uporabite novo konfiguracijo:

sudo systemctl restart nginx

Ko bo končano, bo vaše spletno mesto zavarovano s SSL/TLS. Upoštevajte, da bo uporaba samopodpisanih potrdil povzročila opozorilo brskalnika o nezaupljivih potrdilih. Če želite imeti zaupanja vredno potrdilo SSL/TLS, morate kupiti ali pridobiti brezplačno potrdilo pri overitelju potrdil.