close

Konfigurimi i SSL/TLS me Nginx aktiv CentOS

Për të konfiguruar SSL/TLS me Nginx on CentOS, mund të ndiqni këto hapa:

Hapi 1: Instaloni Nginx

Nëse nuk e keni instaluar Nginx, ekzekutoni komandën e mëposhtme për ta instaluar:

sudo yum install nginx

Hapi 2: Instaloni OpenSSL

Nëse nuk keni të instaluar OpenSSL, instaloni atë duke përdorur komandën e mëposhtme:

sudo yum install openssl

Hapi 3: Krijoni një direktori për skedarët e certifikatës SSL

Krijo një direktori për të ruajtur skedarët e certifikatës SSL:

sudo mkdir /etc/nginx/ssl

Hapi 4: Gjeneroni certifikata SSL/TLS të vetë-nënshkruara(Opsionale)

Nëse nuk po përdorni certifikata SSL nga një autoritet certifikimi, mund të gjeneroni certifikata të vetë-nënshkruara me OpenSSL. Kjo është e dobishme për testimin e SSL/TLS në një mjedis zhvillimi. Për të krijuar një certifikatë të vetë-nënshkruar, ekzekutoni komandat e mëposhtme:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Hapi 5: Konfiguro Nginx për të përdorur SSL/TLS

Hapni Nginx skedarin e konfigurimit për faqen e internetit që dëshironi të siguroni:

sudo vi /etc/nginx/conf.d/your_domain.conf

Shtoni linjat e mëposhtme në skedarin e konfigurimit për të aktivizuar SSL:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}

Hapi 6: Testoni dhe rinisni Nginx

Kontrolloni nëse Nginx konfigurimi ka ndonjë gabim:

sudo nginx -t

Nëse nuk ka gabime, rinisni Nginx shërbimin për të aplikuar konfigurimin e ri:

sudo systemctl restart nginx

Pasi të përfundojë, faqja juaj e internetit do të sigurohet me SSL/TLS. Vini re se përdorimi i certifikatave të vetë-nënshkruara do të rezultojë në paralajmërimin e shfletuesit për certifikata të pabesueshme. Për të pasur një certifikatë të besuar SSL/TLS, duhet të blini ose të merrni një certifikatë falas nga një autoritet certifikimi.