Nginx SSL/TLS'yi açık olarak yapılandırma CentOS

Nginx SSL/TLS'yi açık olarak yapılandırmak için CentOS şu adımları izleyebilirsiniz:

1. Adım: Kurun Nginx

Yüklemediyseniz Nginx, yüklemek için aşağıdaki komutu çalıştırın:

sudo yum install nginx

2. Adım: OpenSSL'yi kurun

OpenSSL kurulu değilse, aşağıdaki komutu kullanarak kurun:

sudo yum install openssl

3. Adım: SSL sertifika dosyaları için bir dizin oluşturun

SSL sertifika dosyalarını depolamak için bir dizin oluşturun:

sudo mkdir /etc/nginx/ssl

4. Adım: Kendinden imzalı SSL/TLS sertifikaları oluşturun(İsteğe bağlı)

Bir sertifika yetkilisinden alınan SSL sertifikalarını kullanmıyorsanız, OpenSSL ile kendinden imzalı sertifikalar oluşturabilirsiniz. Bu, bir geliştirme ortamında SSL/TLS'yi test etmek için kullanışlıdır. Kendinden imzalı bir sertifika oluşturmak için aşağıdaki komutları çalıştırın:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  

5. Adım: Nginx SSL/TLS kullanmak için yapılandırın

Nginx Güvenliğini sağlamak istediğiniz web sitesi için yapılandırma dosyasını açın:

sudo vi /etc/nginx/conf.d/your_domain.conf

SSL'yi etkinleştirmek için yapılandırma dosyasına aşağıdaki satırları ekleyin:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}  

6. Adım: Test edin ve yeniden başlatın Nginx

Yapılandırmada herhangi bir hata olup olmadığını kontrol edin Nginx:

sudo nginx -t

Hata yoksa, Nginx yeni yapılandırmayı uygulamak için hizmeti yeniden başlatın:

sudo systemctl restart nginx

Tamamlandığında, web siteniz SSL/TLS ile güvence altına alınacaktır. Kendinden imzalı sertifikaların kullanılmasının, tarayıcının güvenilmeyen sertifikalar hakkında uyarı vermesine neden olacağını unutmayın. Güvenilir bir SSL/TLS sertifikasına sahip olmak için bir sertifika yetkilisinden ücretsiz bir sertifika satın almanız veya edinmeniz gerekir.