Last updated on 10 Eylül 2020
Sunucumuza artık TLS/SSL/HTTPS desteği eklemenin zamanı geldi.
Kaynak ve ek bilgiler için
HTTPS Sunucusunu Yapılandırma
NGINX ile çalışırken, sunucunuz için SSL / TLS kurarken kullanabileceğiniz birçok seçenek vardır. Basit bir şekilde başlayacağız ve daha fazla yapılandırma seçeneği oluşturacağız. Mevcut sunucumuzu HTTPS bağlantılarını da işleyecek şekilde ayarlayalım:
/etc/nginx/conf.d/default.conf
server {
listen 80 default_server;
listen 443 ssl;
server_name _;
root /usr/share/nginx/html;
ssl_certificate /etc/nginx/ssl/public.pem;
ssl_certificate_key /etc/nginx/ssl/private.key;
location = /admin.html {
auth_basic "Login Required";
auth_basic_user_file /etc/nginx/.htpasswd;
}
error_page 404 /404.html;
error_page 500 501 502 503 504 /50x.html;
}
SSL / TLS ile çalışacak bir sunucu oluşturmanın en basit yolu budur. Sunucumuz şu anda iki farklı bağlantı noktasında (80 ve 443) bağlantı noktası 443 bir ssl bağlantısı olarak belirtilmiştir. Buradan, sunucumuza kullanılacak SSL sertifikasını nerede bulabileceğini söylememiz gerekiyordu. Şimdi https: //ipdresimiz’e gidersek, tarayıcıda bağlantının güvenli olmadığını söyleyen bir hatayla karşılaşırız, ancak “Gelişmiş” i seçersek, tarayıcıya devam etmesini söylemenin bir yolu olmalıdır. Bu uyarı, otomatik olarak imzalanan sertifikadan gelir, ancak bu bağlantının HTTPS üzerinden olduğu gerçeğini değiştirmez.
Siteyi curl kullanarak görüntülemek için, güvenli olmayan sertifikaları kabul etmemiz gerektiğini belirtmek için -k işaretini geçmemiz gerekecek.
[root] $ curl -k https://localhost
Başka bir yazımıda görüşmek üzere,