Để cấu hình SSL/TLS với Nginx trên CentOS, bạn có thể làm theo các bước sau:
Bước 1: Cài đặt Nginx
Nếu bạn chưa cài đặt Nginx, chạy lệnh sau để cài đặt nó:
Bước 2: Cài đặt OpenSSL
Nếu bạn chưa có OpenSSL, cài đặt nó bằng lệnh sau:
Bước 3: Tạo thư mục cho các tệp chứng chỉ
Tạo thư mục để chứa các tệp chứng chỉ SSL:
Bước 4: Tạo chứng chỉ SSL/TLS self-signed (tự ký) (Tuỳ chọn)
Nếu bạn không sử dụng chứng chỉ SSL của một tổ chức chứng thực, bạn có thể tạo chứng chỉ tự ký bằng OpenSSL. Đây là cách để thử nghiệm SSL/TLS trên môi trường phát triển. Để tạo chứng chỉ tự ký, chạy các lệnh sau:
Bước 5: Cấu hình Nginx sử dụng SSL/TLS
Mở tệp cấu hình của Nginx cho trang web bạn muốn bảo mật:
Thêm các dòng sau vào tệp cấu hình để kích hoạt SSL:
Bước 6: Kiểm tra và khởi động lại Nginx
Kiểm tra xem cấu hình của Nginx có lỗi không:
Nếu không có lỗi, khởi động lại dịch vụ Nginx để áp dụng cấu hình mới:
Sau khi hoàn tất, trang web của bạn sẽ được bảo mật bằng SSL/TLS. Lưu ý rằng việc sử dụng chứng chỉ tự ký sẽ dẫn đến trình duyệt cảnh báo về chứng chỉ không được xác thực. Để có chứng chỉ SSL/TLS đã xác thực, bạn cần phải mua hoặc lấy miễn phí chứng chỉ từ một cơ quan chứng thực.