Comment configurer le certificat SSL Nginx pour obtenir un accès sécurisé https

Le prérequis est d'avoir un serveur et votre propre nom de domaine pouvant être résolu sur le serveur.

1. Installation et configuration de Nginx

Si Nginx a été installé, vous devez vérifier si votre Nginx a la fonction de module SSL activée :

./nginx -V

S'il s'affiche comme ci-dessus, cela signifie que la fonction SSL a été activé, sinon le message d'erreur suivant peut apparaître :

nginx : [emerg] le paramètre "ssl" nécessite ngx_http_ssl_module dans /usr/local/nginx.conf :%

Étapes d'installation

1 Téléchargez le nginx compressé. package depuis le site officiel nginx : télécharger
Nous allons d'abord sur le site officiel pour télécharger la dernière version stable de nginx

puis utilisons xftp ou rz pour la télécharger sur notre serveur

# Décompressez le package compressé

tar -zxvf nginx-1.22.1.tar.gz

Ensuite, allez dans le répertoire et vérifiez s'il dispose des autorisations exécutables (est-il vert), aucune autorisation d'exécution n'est donnée

# Accordez l'autorisation d'exécution

chmod +x configure

2 Installez l'environnement requis pour nginx

Installez certains environnements requis. pour nginx avant l'installation

# c编译器
yum -y install gcc gcc-c++ autoconf automake make
# 解析正则的pcre库
yum install -y pcre pcre-devel
# 添加对gzip的支持
yum install -y zlib zlib-devel
# SSL
yum -y install pcre  pcre-devel zlib  zlib-devel openssl openssl-devel

3. Démarrez l'installation

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

make

2 Obtenez le certificat SSL

Vous pouvez utiliser openssl.cn pour obtenir un certificat gratuit :

Baidu Security Verification

3. le certificat SSL obtenu sur le serveur et configurez le chemin correspondant.

    server {
        listen       80;
        #填写绑定证书的域名
        server_name  dragonwu.xyz;
    
        #charset koi8-r;
    
        #access_log  logs/host.access.log  main;
    
        #强制将http的URL重写成https
        return 301 https://$host$request_uri;
    }
 
    server {
        listen       443 ssl;
        server_name  dragonwu.xyz; #你的域名
 
        ssl_certificate      /usr/local/ssl/dragonwu.xyz_cert_chain.pem; #证书
        ssl_certificate_key  /usr/local/ssl/dragonwu.xyz_key.key;  #证书
 
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
 
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
 
        location / {
            root   html;
            index  index.html index.htm;
        }
    }

Rechargement du serveur Nginx :

./nginx -s reload

Remarque : Avant, je ne pouvais pas accéder au port 443 car il était protégé par un pare-feu.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!