Kendinden imzalı bir SSL sertifikasıyla Nginx HTTPS kurulumu.
Geçerli bir SSL/TLS sertifikası olmadan HTTPS kullanılması önerilmez. Sertifika, sunucu ve istemci arasındaki iletişimi şifrelemek için kullanılır., ve geçerli bir sertifika olmadan, bağlantı şifrelenmeyecek ve saldırılara açık olacak.
Fakat, hala geçerli bir SSL/TLS sertifikası olmadan HTTPS kullanmak istiyorsanız, kullanarak bunu yapabilirsiniz kendinden imzalı sertifika veya özel bir Sertifika Yetkilisi tarafından verilen bir sertifika (CA). İşte nginx kullanarak nasıl yapacağınız:
- Kendinden imzalı bir sertifika oluşturun:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt
Bu komut kendinden imzalı bir sertifika ve geçerliliği olan bir anahtar oluşturur. 365 gün ve onları kaydeder /etc/nginx/ssl/nginx-selfsigned.key
Ve /etc/nginx/ssl/nginx-selfsigned.crt
sırasıyla.
- Kendinden imzalı sertifikayı kullanmak için nginx'i yapılandırın:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
# other server configurations
}
Bu yapılandırma, nginx'e bağlantı noktasını dinlemesini söyler 443 (HTTPS) ve SSL/TLS şifrelemesi için kendinden imzalı sertifikayı ve anahtarı kullanın.
Kendinden imzalı sertifikaların varsayılan olarak güvenilir olmadığını unutmayın. web tarayıcıları ve bir kullanıcı erişmeye çalıştığında bir uyarı mesajıyla sonuçlanacaktır. internet sitesi. Bundan kaçınmak için, kendinden imzalı sertifikayı istemci cihazlara yükleyebilir veya güvenilir bir CA tarafından verilen geçerli bir SSL/TLS sertifikası kullanabilirsiniz..