So stellen Sie ein SSL-Zertifikat in Nginx bereit

Eine kurze Einführung

Nginx ist der neueste Hochleistungs-Webserver, insbesondere bei einer großen Anzahl gleichzeitiger Clientverbindungen, ist die Leistung um mehr als das Zehnfache verbessert. Viele große PHP-Websites verwenden Nginx-Server. Obwohl Nginx das Netzwerk-E/A-Modell des Linux 2.6-Kernels und die Epull-Architektur verwendet, ist es in der Verwendung immer noch relativ ähnlich zu Apache und stellt eine sehr gute Alternative zu Apache dar.

Einführung in das SSL-Zertifikat

SSL-Zertifikat ist eine Art digitales Zertifikat, ähnlich wie elektronische Kopien von Führerscheinen, Reisepässen und Geschäftslizenzen. Da es auf dem Server konfiguriert ist, wird es auch als SSL-Serverzertifikat bezeichnet. Das SSL-Zertifikat entspricht dem SSL-Protokoll und wird von einer vertrauenswürdigen digitalen Zertifizierungsstelle ausgestellt, nachdem die Identität des Servers überprüft wurde. Es verfügt über Funktionen zur Überprüfung der Serveridentität und zur Verschlüsselung der Datenübertragung.

Prinzip der SSL-Authentifizierung

1. Das Handshake-Protokoll ist das erste Unterprotokoll, das verwendet wird, wenn Client und Server über eine SSL-Verbindung kommunizieren. Das komplexeste Protokoll bei SSL ist das Handshake-Protokoll. Dieses Protokoll ermöglicht es dem Server und dem Client, sich gegenseitig zu authentifizieren, Verschlüsselungs- und MAC-Algorithmen sowie geheime Schlüssel auszuhandeln, um in SSL-Datensätzen gesendete Daten zu schützen. Das Handshake-Protokoll wird vor der Datenübertragung durch die Anwendung verwendet.

2. Aufzeichnungsprotokoll

Das Aufzeichnungsprotokoll wird nach dem erfolgreichen Handshake zwischen Client und Server verwendet, d Das Aufzeichnungsprotokoll bietet zwei SSL-Verbindungsdienste:

(1) Vertraulichkeit: Implementiert unter Verwendung eines geheimen Schlüssels, der durch das Handshake-Protokoll definiert wird

(2) Integrität: Das Handshake-Protokoll definiert einen MAC, der zur Gewährleistung der Nachrichtenintegrität verwendet wird

3

Client und Wenn der Server einen Fehler erkennt, sendet er eine Warnmeldung an die andere Partei. Wenn es sich um einen schwerwiegenden Fehler handelt, schließt der Algorithmus sofort die SSL-Verbindung und beide Parteien löschen zunächst auch die relevanten Sitzungsnummern, Geheimnisse und Schlüssel. Jede Alarmmeldung hat insgesamt 2 Bytes. Das erste Byte gibt den Fehlertyp an. Wenn es sich um einen Alarm handelt, ist der Wert 2. Wenn es sich um einen schwerwiegenden Fehler handelt, gibt das zweite Byte den tatsächlichen Fehlertyp an.

Vorbereitungen für die Bereitstellung des SSL-Zertifikats

1. Laden Sie das Zertifikat herunter.

Nach dem Herunterladen und Dekomprimieren des Zertifikats werden Ihnen Dateien mit den Suffixen .key und .pem angezeigt. Laden Sie diese beiden Dateien auf den Nginx-Server hoch und erstellen Sie dann die Zertifikatsdatei im Ordner „conf“ und kopieren Sie das Zertifikat in diese Datei. 2. Stellen Sie das Zertifikat bereit ssl;

ssl_certificate conf/cert/.pem;

ssl_certificate_key conf/cert/.key;

3. Konfigurieren Sie http, um automatisch zu https zu springen

Fügen Sie einen neuen Server hinzu und fügen Sie die folgende Konfiguration hinzu

listen 80;

server_name Ihr Domainname;

rewrite ^(.*)$ https://$host$1;

4. Laden Sie die Nginx-Konfiguration

./nginx -s reload

Öffnen Sie abschließend die Webseite zur Überprüfung

Das obige ist der detaillierte Inhalt vonSo stellen Sie ein SSL-Zertifikat in Nginx bereit. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!