CentOS Nginx Server Let’s Encrypt SSL Kurulumu

Bu makalemizde, SSL / TLS modülü ile Nginx web sunucusuna Let's Encrypt SSL'in kurulumuna deyineceğiz.
CentOS / RHEL 7/6 ve Fedora dağıtımında Nginx web sunucusu HTTP işlemlerini güven altına almak için SSL gereklidir. Chrome 56 ile 

31 Ocak tarihinde, Chrome web tarayıcısının 56. sürümü kararlı hale gelecek, SSL kullanmayan web sitelerinin görüntülenme biçiminde önemli bir değişiklik olacaktır. Bu değişiklik sitenizi ziyaret eden kişileri şaşırtabilir veya SSL kulanmıyorsanız sizi şaşırtabilir.

Bu ayki Chrome 56 sürümüyle başlayarak, HTTPS çalıştırmayan herhangi bir web sitesinde, şifre veya kredi kartı toplayan sayfalarda "Güvenli Değil" yazan bir konum çubuğunda bir mesaj görünecektir. Şöyle görünecektir:



Chrome 56 SSL

RHEL / CentOS 7/6 ve Fedora işletim sistemleri Nginx Web Sunucusu, SSL kurulumu için aşağıdaki adımları uygulamamız gerekmektedir.

Dikkat Edilmesi Gereken Noktalar
1- Kurulum yapılacak olan alanadı veya alt alan adı için A kaydının doğru yapılandırıldığından emin olunuz.


Nginx Web Server Kuralım

yum install epel-release -y
yum install nginx -y

Git modülünü kuralım ve Let's Encrypt için gerekli dosyaları çekelim.

yum install git -y
cd /opt
git clone https://github.com/letsencrypt/letsencrypt


SSL Sertifikamızı oluşturalım.


service nginx stop 

systemctl stop nginx 

ss -tln 


cd /opt 

./letsencrypt-auto certonly --standalone -d your_domain.tld -d www.yourdomain.tld 


SSL yüklenmiş mi kontrol edelim.
 

sudo ls /etc/letsencrypt/live/ 

sudo ls -al /etc/letsencrypt/live/your_domain.tld


Şimdi ise sıradaki işlemimiz NGINX.CONF dosyasını düzenlemek olacaktır.


nano -w /etc/nginx/nginx.conf  

# SSL configuration

listen 443 ssl default_server; 

ssl_certificate /etc/letsencrypt/live/your_domain.tld/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/your_domain.tld/privkey.pem;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

 

systemctl restart nginx

service nginx restart



SSL'i https://www.ssllabs.com/ssltest/analyze.html adresinden test edebilirsiniz.


Bu makale ile ilgili olarak en çok aranan kelimeler aşağıdaki gibidir.


Setting Up HTTPS with Let’s Encrypt SSL Certificate For Nginx on RHEL/CentOS 7/6

How To Install LetsEncrypt SSL With Nginx on CentOS

How To Install LetsEncrypt SSL With Nginx on CentOS 6
Simple steps for setting up Let's Encrypt in NginX server

Setup Let's encrypt SSL for your domains – Centos 6 & 7

Bol trafikli günler dileriz.

  • Email, SSL
  • 0 Bu dökümanı faydalı bulan kullanıcılar:
Bu cevap yeterince yardımcı oldu mu?

Related Articles

Unable to connect to FTP: 421 Service not available Hatasının Çözümü

Merhabalar, Plesk panel güncellemeleriyle çok sık karşılaşmış olduğumuz "Unable to connect to...

“403 Forbidden Error” Hatasının Çözümü

“403 Forbidden Error” Hatası Nedir? Web siteleri tasarlanırken karşılaşılan en yaygın hatalardan...

"SMTP Sorunu (-1): Sunucuya bağlanılamadı" Hatası Çözümü

Webmail üzerinden mail gönderdiğinizde SMTP (-1) Sunucuya Bağlanılamadı şeklinde hata aldığınızda...

502 Bad Gateway Nginx Hatasının Çözümü

Merhabalar,Bugün bilgi bankamıza ekleyeceğimiz makalemizde "502 Bad Gateway Nginx" hatasının...

509 Bandwidth Limit Exceeded Uyarısı

Merhabalar,Trafik limitli bir hosting paketi kullanıyorsanız, bu hatayı alma ihtimaliniz tüketmiş...