Nginx ఆన్‌తో SSL/TLSని కాన్ఫిగర్ చేస్తోంది CentOS

Nginx SSL/TLSని ఆన్ తో కాన్ఫిగర్ చేయడానికి CentOS, మీరు ఈ దశలను అనుసరించవచ్చు:

దశ 1: ఇన్‌స్టాల్ చేయండి Nginx

మీరు ఇన్‌స్టాల్ చేయకుంటే Nginx, దీన్ని ఇన్‌స్టాల్ చేయడానికి కింది ఆదేశాన్ని అమలు చేయండి:

sudo yum install nginx

దశ 2: OpenSSLని ఇన్‌స్టాల్ చేయండి

మీరు OpenSSL ఇన్‌స్టాల్ చేయకుంటే, కింది ఆదేశాన్ని ఉపయోగించి దీన్ని ఇన్‌స్టాల్ చేయండి:

sudo yum install openssl

దశ 3: SSL సర్టిఫికేట్ ఫైల్‌ల కోసం డైరెక్టరీని సృష్టించండి

SSL సర్టిఫికేట్ ఫైళ్లను నిల్వ చేయడానికి డైరెక్టరీని సృష్టించండి:

sudo mkdir /etc/nginx/ssl

దశ 4: స్వీయ సంతకం చేసిన SSL/TLS ప్రమాణపత్రాలను రూపొందించండి(ఐచ్ఛికం)

మీరు సర్టిఫికేట్ అథారిటీ నుండి SSL ప్రమాణపత్రాలను ఉపయోగించకుంటే, మీరు OpenSSLతో స్వీయ సంతకం చేసిన ప్రమాణపత్రాలను రూపొందించవచ్చు. అభివృద్ధి వాతావరణంలో SSL/TLSని పరీక్షించడానికి ఇది ఉపయోగపడుతుంది. స్వీయ సంతకం చేసిన ప్రమాణపత్రాన్ని సృష్టించడానికి, కింది ఆదేశాలను అమలు చేయండి:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  

దశ 5: Nginx SSL/TLSని ఉపయోగించడానికి కాన్ఫిగర్ చేయండి

Nginx మీరు భద్రపరచాలనుకుంటున్న వెబ్‌సైట్ కోసం కాన్ఫిగరేషన్ ఫైల్‌ను తెరవండి:

sudo vi /etc/nginx/conf.d/your_domain.conf

SSLని ప్రారంభించడానికి కాన్ఫిగరేషన్ ఫైల్‌కి క్రింది పంక్తులను జోడించండి:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}  

దశ 6: పరీక్షించి, పునఃప్రారంభించండి Nginx

Nginx కాన్ఫిగరేషన్‌లో ఏవైనా లోపాలు ఉన్నాయో లేదో తనిఖీ చేయండి:

sudo nginx -t

లోపాలు లేకుంటే, Nginx కొత్త కాన్ఫిగరేషన్‌ని వర్తింపజేయడానికి సేవను పునఃప్రారంభించండి:

sudo systemctl restart nginx

పూర్తయిన తర్వాత, మీ వెబ్‌సైట్ SSL/TLSతో సురక్షితం చేయబడుతుంది. స్వీయ సంతకం చేసిన సర్టిఫికేట్‌లను ఉపయోగించడం వలన అవిశ్వసనీయ ప్రమాణపత్రాల గురించి బ్రౌజర్ హెచ్చరికకు దారితీస్తుందని గుర్తుంచుకోండి. విశ్వసనీయ SSL/TLS ప్రమాణపత్రాన్ని కలిగి ఉండాలంటే, మీరు సర్టిఫికేట్ అథారిటీ నుండి ఉచిత ప్రమాణపత్రాన్ని కొనుగోలు చేయాలి లేదా పొందాలి.