Nginx SSL/TLSని ఆన్ తో కాన్ఫిగర్ చేయడానికి CentOS, మీరు ఈ దశలను అనుసరించవచ్చు:
దశ 1: ఇన్స్టాల్ చేయండి Nginx
మీరు ఇన్స్టాల్ చేయకుంటే Nginx, దీన్ని ఇన్స్టాల్ చేయడానికి కింది ఆదేశాన్ని అమలు చేయండి:
దశ 2: OpenSSLని ఇన్స్టాల్ చేయండి
మీరు OpenSSL ఇన్స్టాల్ చేయకుంటే, కింది ఆదేశాన్ని ఉపయోగించి దీన్ని ఇన్స్టాల్ చేయండి:
దశ 3: SSL సర్టిఫికేట్ ఫైల్ల కోసం డైరెక్టరీని సృష్టించండి
SSL సర్టిఫికేట్ ఫైళ్లను నిల్వ చేయడానికి డైరెక్టరీని సృష్టించండి:
దశ 4: స్వీయ సంతకం చేసిన SSL/TLS ప్రమాణపత్రాలను రూపొందించండి(ఐచ్ఛికం)
మీరు సర్టిఫికేట్ అథారిటీ నుండి SSL ప్రమాణపత్రాలను ఉపయోగించకుంటే, మీరు OpenSSLతో స్వీయ సంతకం చేసిన ప్రమాణపత్రాలను రూపొందించవచ్చు. అభివృద్ధి వాతావరణంలో SSL/TLSని పరీక్షించడానికి ఇది ఉపయోగపడుతుంది. స్వీయ సంతకం చేసిన ప్రమాణపత్రాన్ని సృష్టించడానికి, కింది ఆదేశాలను అమలు చేయండి:
దశ 5: Nginx SSL/TLSని ఉపయోగించడానికి కాన్ఫిగర్ చేయండి
Nginx మీరు భద్రపరచాలనుకుంటున్న వెబ్సైట్ కోసం కాన్ఫిగరేషన్ ఫైల్ను తెరవండి:
SSLని ప్రారంభించడానికి కాన్ఫిగరేషన్ ఫైల్కి క్రింది పంక్తులను జోడించండి:
దశ 6: పరీక్షించి, పునఃప్రారంభించండి Nginx
Nginx కాన్ఫిగరేషన్లో ఏవైనా లోపాలు ఉన్నాయో లేదో తనిఖీ చేయండి:
లోపాలు లేకుంటే, Nginx కొత్త కాన్ఫిగరేషన్ని వర్తింపజేయడానికి సేవను పునఃప్రారంభించండి:
పూర్తయిన తర్వాత, మీ వెబ్సైట్ SSL/TLSతో సురక్షితం చేయబడుతుంది. స్వీయ సంతకం చేసిన సర్టిఫికేట్లను ఉపయోగించడం వలన అవిశ్వసనీయ ప్రమాణపత్రాల గురించి బ్రౌజర్ హెచ్చరికకు దారితీస్తుందని గుర్తుంచుకోండి. విశ్వసనీయ SSL/TLS ప్రమాణపత్రాన్ని కలిగి ఉండాలంటే, మీరు సర్టిఫికేట్ అథారిటీ నుండి ఉచిత ప్రమాణపత్రాన్ని కొనుగోలు చేయాలి లేదా పొందాలి.