Прикручиваем самоподписанный SSL на nginx

16/04/2015
от
Поделиться

SSL + Nginx

Итак, понадобилось мне тут подключить самоподписанный SSL на свой сайт, вот решил и с вами поделиться как это можно сделать, если у вас не Apache, а Nginx. Уточню лишь только то, что у меня в качестве сервера — CentOS 7.

Генерируем SSL сертификат

Выполним несколько комманд:

mkdir /www/ssl
cd /www/ssl
# генерируем сертификаты
openssl req -new -x509 -days 3650 -nodes -out 100.org.ua.pem -keyout 100.org.ua.key
# ставим правильные права
chown -R nginx:nginx /www/ssl
chmod -R 700 /www/ssl

Настраиваем NGINX для поддержки SSL на 443 порту

Для этого нам надо отредактировать хост файл нашего сайта, в моем случае это /etc/nginx/conf.d/100.org.ua.conf:

nano /etc/nginx/conf.d/100.org.ua.conf

Должно выйти что-то в этом роде:

server {
  listen                     80;
  listen                     443 ssl;
  server_name                100.org.ua *.100.org.ua;
  ssl_certificate            /www/ssl/100.org.ua.pem;
  ssl_certificate_key        /www/ssl/100.org.ua.key;
  ssl_protocols              SSLv3 TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers                HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers  on;
  ...
}

Не забываем также добавить правило на 443 порт в ваш фаерволл, в моем случае это firewalld:

firewall-cmd --permanent --add-port=443/tcp

Перезагружаем Nginx

nginx -s stop
systemctl start nginx

На этом вроде бы и всё. Всем удачных экспериментов!

Поделиться

Метки: , , ,

Ответить

Вы должны войти в систему, чтобы оставить комментарий.