close

Konfigurera SSL/TLS med Nginx på CentOS

För att konfigurera SSL/TLS med Nginx på CentOS kan du följa dessa steg:

Steg 1: Installera Nginx

Om du inte har installerat Nginx, kör följande kommando för att installera det:

sudo yum install nginx

Steg 2: Installera OpenSSL

Om du inte har OpenSSL installerat, installera det med följande kommando:

sudo yum install openssl

Steg 3: Skapa en katalog för SSL-certifikatfiler

Skapa en katalog för att lagra SSL-certifikatfiler:

sudo mkdir /etc/nginx/ssl

Steg 4: Generera självsignerade SSL/TLS-certifikat(valfritt)

Om du inte använder SSL-certifikat från en certifikatutfärdare kan du generera självsignerade certifikat med OpenSSL. Detta är användbart för att testa SSL/TLS i en utvecklingsmiljö. För att skapa ett självsignerat certifikat, kör följande kommandon:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Steg 5: Konfigurera Nginx för att använda SSL/TLS

Öppna Nginx konfigurationsfilen för webbplatsen du vill säkra:

sudo vi /etc/nginx/conf.d/your_domain.conf

Lägg till följande rader i konfigurationsfilen för att aktivera SSL:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}

Steg 6: Testa och starta om Nginx

Kontrollera om Nginx konfigurationen har några fel:

sudo nginx -t

Om det inte finns några fel, starta om Nginx tjänsten för att tillämpa den nya konfigurationen:

sudo systemctl restart nginx

När den är klar kommer din webbplats att säkras med SSL/TLS. Observera att användning av självsignerade certifikat kommer att resultera i att webbläsaren varnar om otillförlitliga certifikat. För att ha ett pålitligt SSL/TLS-certifikat måste du köpa eller skaffa ett gratis certifikat från en certifikatutfärdare.