配置 SSL/TLS Nginx 打开 CentOS

Nginx 要使用on 配置 SSL/TLS CentOS,您可以按照以下步骤操作:

第 1 步:安装 Nginx

如果您尚未安装 Nginx,请运行以下命令进行安装:

sudo yum install nginx

第 2 步:安装 OpenSSL

如果您尚未安装 OpenSSL,请使用以下命令进行安装:

sudo yum install openssl

步骤 3:创建 SSL 证书文件目录

创建一个目录来存放SSL证书文件:

sudo mkdir /etc/nginx/ssl

步骤 4:生成自签名 SSL/TLS 证书(可选)

如果您不使用来自证书颁发机构的 SSL 证书,则可以使用 OpenSSL 生成自签名证书。 这对于在开发环境中测试 SSL/TLS 非常有用。 要创建自签名证书,请运行以下命令:

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  

步骤 5:配置 Nginx 使用 SSL/TLS

打开 Nginx 您要保护的网站的配置文件:

sudo vi /etc/nginx/conf.d/your_domain.conf

将以下行添加到配置文件以启用 SSL:

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}  

第6步:测试并重启 Nginx

检查 Nginx 配置是否有错误:

sudo nginx -t

如果没有错误,请重新启动 Nginx 服务以应用新配置:

sudo systemctl restart nginx

完成后,您的网站将受到 SSL/TLS 的保护。 请注意,使用自签名证书将导致浏览器发出有关不受信任证书的警告。 要拥有受信任的 SSL/TLS 证书,您需要从证书颁发机构购买或获取免费证书。