Aufgrund von Projektanforderungen und Sicherheitsgründen muss der bisherige HTTP-Schnittstellenzugriff auf https-Zugriff geändert werden, sodass ein SSL-Zertifikat konfiguriert werden muss.
SSL-Zertifikate werden grob in drei Typen unterteilt: Domänenebene (DV), Unternehmensebene (OV) und erweiterte Ebene (EV), wobei Sicherheit und Preis entsprechend steigen . Wählen Sie je nach Ihren eigenen Bedürfnissen DV, was für den geschäftlichen Gebrauch günstig ist, OV wird im Allgemeinen verwendet und EV wird unter besonderen Umständen verwendet.
SSL-Zertifikatskonfiguration
Diese Implementierung ist aufgrund der Unterstützung von Nginx für die SSL-Zertifikatskonfiguration möglich. Ich muss die Leistungsfähigkeit von Nginx beklagen.
Legen Sie das Domänennamenzertifikat ab: Konfigurieren Sie es wie folgt im Ordner /etc/nginx/ssl.conf.
Konfigurationsbeispiel:
server { listen 443; server_name www.domain.com; # 改为绑定证书的域名 ssl on; ssl_certificate 1_www.domain.com_bundle.crt; # 改为自己申请得到的 crt 文件的名称 ssl_certificate_key 2_www.domain.com.key; # 改为自己申请得到的 key 文件的名称 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; #站点目录 index index.html index.htm; } }
Nachdem Sie die Konfiguration geändert haben, starten Sie den Nginx-Dienst neu
nginx -s reload //使配置生效
Verwenden Sie das https-Protokoll, um auf Ihren Domainnamen zuzugreifen, z. B. https :// jikexianfeng.xyz//hello.html (Ihr eigener Domainname) Überprüfen Sie, ob es erfolgreich war. Wenn in der Adressleiste ein grünes Schlosszeichen mit dem Wort Sicherheit erscheint, bedeutet dies, dass die SSL-Konfiguration erfolgreich war.
Weitere technische Artikel zum Thema Nginx finden Sie in der Spalte Tutorials zur Nginx-Nutzung, um mehr darüber zu erfahren!
Das obige ist der detaillierte Inhalt vonWo kann man ein SSL-Zertifikat zu Nginx hinzufügen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!