close

Nginx آن کے ساتھ SSL/TLS کو ترتیب دینا CentOS

SSL/TLS کو Nginx on کے ساتھ ترتیب دینے کے لیے CentOS ، آپ ان اقدامات پر عمل کر سکتے ہیں:

مرحلہ 1: انسٹال کریں۔ Nginx

اگر آپ نے انسٹال نہیں کیا ہے تو Nginx اسے انسٹال کرنے کے لیے درج ذیل کمانڈ کو چلائیں۔ 

sudo yum install nginx

مرحلہ 2: OpenSSL انسٹال کریں۔

اگر آپ کے پاس OpenSSL انسٹال نہیں ہے تو اسے درج ذیل کمانڈ کا استعمال کرکے انسٹال کریں:

sudo yum install openssl

مرحلہ 3: SSL سرٹیفکیٹ فائلوں کے لیے ایک ڈائرکٹری بنائیں

SSL سرٹیفکیٹ فائلوں کو ذخیرہ کرنے کے لیے ایک ڈائرکٹری بنائیں:

sudo mkdir /etc/nginx/ssl

مرحلہ 4: خود دستخط شدہ SSL/TLS سرٹیفکیٹ تیار کریں(اختیاری)

اگر آپ سرٹیفکیٹ اتھارٹی سے SSL سرٹیفکیٹ استعمال نہیں کر رہے ہیں، تو آپ OpenSSL کے ساتھ خود دستخط شدہ سرٹیفکیٹ تیار کر سکتے ہیں۔ یہ ترقیاتی ماحول میں SSL/TLS کی جانچ کے لیے مفید ہے۔ خود دستخط شدہ سرٹیفکیٹ بنانے کے لیے، درج ذیل کمانڈز چلائیں:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

مرحلہ 5: Nginx SSL/TLS استعمال کرنے کے لیے کنفیگر کریں۔

Nginx جس ویب سائٹ کو آپ محفوظ کرنا چاہتے ہیں اس کے لیے کنفیگریشن فائل کھولیں:

sudo vi /etc/nginx/conf.d/your_domain.conf

SSL کو فعال کرنے کے لیے کنفیگریشن فائل میں درج ذیل لائنیں شامل کریں:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}

مرحلہ 6: ٹیسٹ کریں اور دوبارہ شروع کریں۔ Nginx

چیک کریں کہ آیا Nginx کنفیگریشن میں کوئی خامی ہے:

sudo nginx -t

اگر کوئی خرابی نہیں ہے تو، Nginx نئی ترتیب کو لاگو کرنے کے لیے سروس کو دوبارہ شروع کریں:

sudo systemctl restart nginx

مکمل ہونے کے بعد، آپ کی ویب سائٹ SSL/TLS سے محفوظ ہو جائے گی۔ نوٹ کریں کہ خود دستخط شدہ سرٹیفکیٹ استعمال کرنے کے نتیجے میں براؤزر کو ناقابل اعتماد سرٹیفکیٹس کے بارے میں انتباہ ملے گا۔ ایک قابل اعتماد SSL/TLS سرٹیفکیٹ حاصل کرنے کے لیے، آپ کو سرٹیفکیٹ اتھارٹی سے مفت سرٹیفکیٹ خریدنے یا حاصل کرنے کی ضرورت ہے۔