ในการกำหนดค่า SSL/TLS ด้วย Nginx on CentOS คุณสามารถทำตามขั้นตอนเหล่านี้:
ขั้นตอนที่ 1: ติดตั้ง Nginx
หากคุณยังไม่ได้ติดตั้ง Nginx ให้รันคำสั่งต่อไปนี้เพื่อติดตั้ง:
ขั้นตอนที่ 2: ติดตั้ง OpenSSL
หากคุณไม่ได้ติดตั้ง OpenSSL ให้ติดตั้งโดยใช้คำสั่งต่อไปนี้:
ขั้นตอนที่ 3: สร้างไดเรกทอรีสำหรับไฟล์ใบรับรอง SSL
สร้างไดเร็กทอรีเพื่อจัดเก็บไฟล์ใบรับรอง SSL:
ขั้นตอนที่ 4: สร้างใบรับรอง SSL/TLS ที่ลงนามด้วยตนเอง(ไม่บังคับ)
หากคุณไม่ได้ใช้ใบรับรอง SSL จากผู้ออกใบรับรอง คุณสามารถสร้างใบรับรองที่ลงนามด้วยตนเองด้วย OpenSSL สิ่งนี้มีประโยชน์สำหรับการทดสอบ SSL/TLS ในสภาพแวดล้อมการพัฒนา หากต้องการสร้างใบรับรองที่ลงนามเอง ให้รันคำสั่งต่อไปนี้:
ขั้นตอนที่ 5: กำหนดค่า Nginx เพื่อใช้ SSL/TLS
เปิด Nginx ไฟล์การกำหนดค่าสำหรับเว็บไซต์ที่คุณต้องการรักษาความปลอดภัย:
เพิ่มบรรทัดต่อไปนี้ในไฟล์คอนฟิกูเรชันเพื่อเปิดใช้งาน SSL:
ขั้นตอนที่ 6: ทดสอบและรีสตาร์ท Nginx
ตรวจสอบว่า Nginx การกำหนดค่ามีข้อผิดพลาดหรือไม่:
หากไม่มีข้อผิดพลาด ให้เริ่ม Nginx บริการใหม่เพื่อใช้การกำหนดค่าใหม่:
เมื่อเสร็จแล้ว เว็บไซต์ของคุณจะปลอดภัยด้วย SSL/TLS โปรดทราบว่าการใช้ใบรับรองที่ลงนามเองจะทำให้เบราว์เซอร์เตือนเกี่ยวกับใบรับรองที่ไม่น่าเชื่อถือ ในการมีใบรับรอง SSL/TLS ที่เชื่อถือได้ คุณต้องซื้อหรือขอรับใบรับรองฟรีจากผู้ออกใบรับรอง