För att konfigurera SSL/TLS med Nginx på CentOS kan du följa dessa steg:
Steg 1: Installera Nginx
Om du inte har installerat Nginx, kör följande kommando för att installera det:
Steg 2: Installera OpenSSL
Om du inte har OpenSSL installerat, installera det med följande kommando:
Steg 3: Skapa en katalog för SSL-certifikatfiler
Skapa en katalog för att lagra SSL-certifikatfiler:
Steg 4: Generera självsignerade SSL/TLS-certifikat(valfritt)
Om du inte använder SSL-certifikat från en certifikatutfärdare kan du generera självsignerade certifikat med OpenSSL. Detta är användbart för att testa SSL/TLS i en utvecklingsmiljö. För att skapa ett självsignerat certifikat, kör följande kommandon:
Steg 5: Konfigurera Nginx för att använda SSL/TLS
Öppna Nginx konfigurationsfilen för webbplatsen du vill säkra:
Lägg till följande rader i konfigurationsfilen för att aktivera SSL:
Steg 6: Testa och starta om Nginx
Kontrollera om Nginx konfigurationen har några fel:
Om det inte finns några fel, starta om Nginx tjänsten för att tillämpa den nya konfigurationen:
När den är klar kommer din webbplats att säkras med SSL/TLS. Observera att användning av självsignerade certifikat kommer att resultera i att webbläsaren varnar om otillförlitliga certifikat. För att ha ett pålitligt SSL/TLS-certifikat måste du köpa eller skaffa ett gratis certifikat från en certifikatutfärdare.