CentOS Nginx Server Let’s Encrypt SSL Kurulumu

Bu makalemizde, SSL / TLS modülü ile Nginx web sunucusuna Let’s Encrypt SSL’in kurulumuna deyineceğiz.
CentOS / RHEL 7/6 ve Fedora dağıtımında Nginx web sunucusu HTTP işlemlerini güven altına almak için SSL gereklidir. Chrome 56 ile

31 Ocak tarihinde, Chrome web tarayıcısının 56. sürümü kararlı hale gelecek, SSL kullanmayan web sitelerinin görüntülenme biçiminde önemli bir değişiklik olacaktır. Bu değişiklik sitenizi ziyaret eden kişileri şaşırtabilir veya SSL kulanmıyorsanız sizi şaşırtabilir.

Bu ayki Chrome 56 sürümüyle başlayarak, HTTPS çalıştırmayan herhangi bir web sitesinde, şifre veya kredi kartı toplayan sayfalarda “Güvenli Değil” yazan bir konum çubuğunda bir mesaj görünecektir. Şöyle görünecektir:

Chrome 56 SSL
Chrome 56 SSL Güvenli Uyarısı

RHEL / CentOS 7/6 ve Fedora işletim sistemleri Nginx Web Sunucusu, SSL kurulumu için aşağıdaki adımları uygulamamız gerekmektedir.

Dikkat Edilmesi Gereken Noktalar
1- Kurulum yapılacak olan alanadı veya alt alan adı için A kaydının doğru yapılandırıldığından emin olunuz.

Nginx Web Server Kuralım

yum install epel-release -y
yum install nginx -y

Git modülünü kuralım ve Let’s Encrypt için gerekli dosyaları çekelim.

yum install git -y
cd /opt
git clone https://github.com/letsencrypt/letsencrypt

SSL Sertifikamızı oluşturalım.

service nginx stop 
systemctl stop nginx 
ss -tln 

cd /opt 
./letsencrypt-auto certonly --standalone -d your_domain.tld -d www.yourdomain.tld 

SSL yüklenmiş mi kontrol edelim.
 
sudo ls /etc/letsencrypt/live/ 
sudo ls -al /etc/letsencrypt/live/your_domain.tld 

Şimdi ise sıradaki işlemimiz NGINX.CONF dosyasını düzenlemek olacaktır.

nano -w /etc/nginx/nginx.conf  
# SSL configuration
listen 443 ssl default_server; 
ssl_certificate /etc/letsencrypt/live/your_domain.tld/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your_domain.tld/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

 

systemctl restart nginx
service nginx restart

SSL’i https://www.ssllabs.com/ssltest/analyze.html adresinden test edebilirsiniz.

Bu makale ile ilgili olarak en çok aranan kelimeler aşağıdaki gibidir.

Setting Up HTTPS with Let’s Encrypt SSL Certificate For Nginx on RHEL/CentOS 7/6

How To Install LetsEncrypt SSL With Nginx on CentOS

How To Install LetsEncrypt SSL With Nginx on CentOS 6
Simple steps for setting up Let’s Encrypt in NginX server

Setup Let’s encrypt SSL for your domains – Centos 6 & 7

Bol trafikli günler dileriz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu