Për të konfiguruar SSL/TLS me Nginx on Ubuntu, mund të ndiqni këto hapa:
Hapi 1: Instaloni Nginx
Nëse nuk e keni instaluar Nginx, ekzekutoni komandat e mëposhtme për ta instaluar:
sudo apt update
sudo apt install nginx
Hapi 2: Instaloni OpenSSL
Nëse nuk keni të instaluar OpenSSL, instaloni atë duke përdorur komandën e mëposhtme:
sudo apt install openssl
Hapi 3: Krijoni një direktori për skedarët e certifikatës SSL
Krijo një direktori për të ruajtur skedarët e certifikatës SSL:
sudo mkdir /etc/nginx/ssl
Hapi 4: Gjeneroni certifikata SSL/TLS të vetë-nënshkruara(Opsionale)
Nëse nuk po përdorni certifikata SSL nga një autoritet certifikimi, mund të gjeneroni certifikata të vetë-nënshkruara me OpenSSL. Kjo është e dobishme për testimin e SSL/TLS në një mjedis zhvillimi. Për të krijuar një certifikatë të vetë-nënshkruar, ekzekutoni komandat e mëposhtme:
cd /etc/nginx/ssl
sudo openssl genrsa -out server.key 2048
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Hapi 5: Konfiguro Nginx për të përdorur SSL/TLS
Hapni Nginx skedarin e konfigurimit për faqen e internetit që dëshironi të siguroni:
sudo vi /etc/nginx/sites-available/your_domain
Shtoni linjat e mëposhtme në skedarin e konfigurimit për të aktivizuar SSL:
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
# Additional SSL/TLS options can be added here(optional)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# Additional configurations(if needed)
location / {
# Reverse proxy configuration(if needed)
}
}
Hapi 6: Aktivizoni konfigurimin dhe rinisni Nginx
Krijoni një lidhje simbolike nga skedari i konfigurimit në sites-available
për sites-enabled
të aktivizuar konfigurimin:
sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/
Kontrolloni nëse Nginx konfigurimi ka ndonjë gabim:
sudo nginx -t
Nëse nuk ka gabime, rinisni Nginx shërbimin për të aplikuar konfigurimin e ri:
sudo systemctl restart nginx
Pasi të përfundojë, faqja juaj e internetit do të sigurohet me SSL/TLS. Vini re se përdorimi i certifikatave të vetë-nënshkruara do të rezultojë në paralajmërimin e shfletuesit për certifikata të pabesueshme. Për të pasur një certifikatë të besuar SSL/TLS, duhet të blini ose të merrni një certifikatë falas nga një autoritet certifikimi.