close

Nginx SSL/TLSஐ ஆன் மூலம் கட்டமைக்கிறது Ubuntu

Nginx SSL/TLSஐ on உடன் கட்டமைக்க Ubuntu, நீங்கள் இந்தப் படிகளைப் பின்பற்றலாம்:

படி 1: நிறுவவும் Nginx

நீங்கள் நிறுவவில்லை என்றால் Nginx, அதை நிறுவ பின்வரும் கட்டளைகளை இயக்கவும்:

sudo apt update  
sudo apt install nginx

படி 2: OpenSSL ஐ நிறுவவும்

உங்களிடம் OpenSSL நிறுவப்படவில்லை என்றால், பின்வரும் கட்டளையைப் பயன்படுத்தி அதை நிறுவவும்:

sudo apt install openssl

படி 3: SSL சான்றிதழ் கோப்புகளுக்கான கோப்பகத்தை உருவாக்கவும்

SSL சான்றிதழ் கோப்புகளை சேமிக்க ஒரு கோப்பகத்தை உருவாக்கவும்:

sudo mkdir /etc/nginx/ssl

படி 4: சுய கையொப்பமிட்ட SSL/TLS சான்றிதழ்களை உருவாக்கவும்(விரும்பினால்)

நீங்கள் ஒரு சான்றிதழ் அதிகாரியிடமிருந்து SSL சான்றிதழ்களைப் பயன்படுத்தவில்லை என்றால், OpenSSL மூலம் சுய கையொப்பமிட்ட சான்றிதழ்களை உருவாக்கலாம். வளர்ச்சி சூழலில் SSL/TLSஐச் சோதிக்க இது பயனுள்ளதாக இருக்கும். சுய கையொப்பமிடப்பட்ட சான்றிதழை உருவாக்க, பின்வரும் கட்டளைகளை இயக்கவும்:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

படி 5: Nginx SSL/TLS ஐப் பயன்படுத்த உள்ளமைக்கவும்

Nginx நீங்கள் பாதுகாக்க விரும்பும் இணையதளத்திற்கான உள்ளமைவு கோப்பைத் திறக்கவும்:

sudo vi /etc/nginx/sites-available/your_domain

SSL ஐ இயக்க பின்வரும் வரிகளை உள்ளமைவு கோப்பில் சேர்க்கவும்:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}

படி 6: உள்ளமைவை இயக்கி மீண்டும் தொடங்கவும் Nginx

உள்ளமைவை இயக்க, sites-available உள்ளமைவு கோப்பிலிருந்து குறியீட்டு இணைப்பை உருவாக்கவும்: sites-enabled 

sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/

கட்டமைப்பில் ஏதேனும் பிழைகள் உள்ளதா எனச் சரிபார்க்கவும் Nginx:

sudo nginx -t

பிழைகள் எதுவும் இல்லை என்றால், Nginx புதிய உள்ளமைவைப் பயன்படுத்த சேவையை மறுதொடக்கம் செய்யுங்கள்:

sudo systemctl restart nginx

முடிந்ததும், உங்கள் இணையதளம் SSL/TLS மூலம் பாதுகாக்கப்படும். சுய கையொப்பமிடப்பட்ட சான்றிதழ்களைப் பயன்படுத்துவது, நம்பத்தகாத சான்றிதழ்களைப் பற்றிய எச்சரிக்கையை உலாவியில் ஏற்படுத்தும் என்பதை நினைவில் கொள்ளவும். நம்பகமான SSL/TLS சான்றிதழைப் பெற, நீங்கள் ஒரு சான்றிதழ் அதிகாரியிடமிருந்து இலவச சான்றிதழை வாங்க வேண்டும் அல்லது பெற வேண்டும்.