Maison > Opération et maintenance > Nginx > le corps du texte

Configuration HTTPS du proxy inverse Nginx pour assurer la sécurité de la transmission des données du site Web

王林
Libérer: 2023-07-04 09:01:16
original
4278 Les gens l'ont consulté

Configuration HTTPS du proxy inverse Nginx pour assurer la sécurité de la transmission des données des sites Web

Avec le développement rapide d'Internet, les problèmes de sécurité des réseaux deviennent de plus en plus importants. Dans les sites Internet transmettant des données sensibles, il est indispensable d’utiliser le protocole HTTPS pour crypter et protéger la sécurité des données. En tant que serveur Web et serveur proxy inverse hautes performances, Nginx peut être configuré pour implémenter un proxy inverse HTTPS afin de garantir davantage la sécurité de la transmission des données du site Web. Cet article explique comment configurer le proxy inverse HTTPS dans Nginx et fournit des exemples de code pertinents.

Tout d'abord, vous devez vous assurer que Nginx a été correctement installé et confirmer le numéro de version en exécutant la commande nginx -v. Ensuite, nous configurerons Nginx pour prendre en charge le proxy inverse HTTPS. nginx -v命令确认版本号。接下来,我们将配置Nginx支持HTTPS反向代理。

  1. 生成SSL证书

首先,我们需要生成SSL证书,以确保数据在传输过程中的安全性。可以使用免费的Let's Encrypt证书,也可以购买商业SSL证书。

假设我们选择使用Let's Encrypt证书,在服务器上安装certbot工具,并运行以下命令以生成证书:

sudo apt-get update
sudo apt-get install certbot
sudo certbot certonly --nginx
Copier après la connexion

按照提示输入域名,并选择自动配置Nginx以使其支持HTTPS。

  1. 配置Nginx

生成证书后,我们需要配置Nginx以支持HTTPS反向代理。打开Nginx的配置文件/etc/nginx/nginx.conf,并添加以下内容:

http {
    server {
        listen 80;
        server_name example.com;
        return 301 https://$host$request_uri;
    }

    server {
        listen 443 ssl;
        server_name example.com;

        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

        location / {
            proxy_pass http://backend-server;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}
Copier après la connexion

在上述配置中,我们首先配置了监听80端口的server块,将所有HTTP请求重定向至HTTPS。然后,配置了监听443端口的server块,指定SSL证书的路径,并配置了反向代理位置/,将请求转发至后端服务器backend-server

需要注意的是,example.com应该替换为实际的域名,backend-server应该替换为实际的后端服务器地址。

  1. 重启Nginx服务

完成配置后,保存文件并重启Nginx服务以使配置生效。运行以下命令:

sudo service nginx restart
Copier après la connexion
  1. 验证HTTPS反向代理

现在,我们可以通过访问https://example.com

  1. Générer un certificat SSL
Tout d'abord, nous devons générer un certificat SSL pour garantir la sécurité des données lors de la transmission. Vous pouvez utiliser un certificat Let's Encrypt gratuit ou acheter un certificat SSL commercial.

En supposant que nous choisissons d'utiliser un certificat Let's Encrypt, installez l'outil certbot sur le serveur et exécutez la commande suivante pour générer le certificat :

rrreee

Entrez le nom de domaine comme vous y êtes invité et choisissez de configurer automatiquement Nginx pour prendre en charge HTTPS. 🎜
  1. Configurer Nginx
🎜Après avoir généré le certificat, nous devons configurer Nginx pour prendre en charge le proxy inverse HTTPS. Ouvrez le fichier de configuration Nginx /etc/nginx/nginx.conf et ajoutez le contenu suivant : 🎜rrreee🎜Dans la configuration ci-dessus, nous avons d'abord configuré le bloc serveur qui écoute le port 80 et redirige toutes les requêtes HTTP Directement vers HTTPS. Ensuite, le bloc serveur d'écoute sur le port 443 est configuré, le chemin d'accès au certificat SSL est spécifié et l'emplacement du proxy inverse / est configuré pour transmettre la requête au serveur backend backend-server . 🎜🎜Il convient de noter que example.com doit être remplacé par le nom de domaine réel et que backend-server doit être remplacé par l'adresse réelle du serveur backend. 🎜
  1. Redémarrez le service Nginx
🎜Après avoir terminé la configuration, enregistrez le fichier et redémarrez le service Nginx pour que la configuration prenne effet. Exécutez la commande suivante : 🎜rrreee
  1. Vérifier le proxy inverse HTTPS
🎜Nous pouvons maintenant accéder à https://example.com pour vérifiez la configuration du proxy inverse HTTPS. Si tout se passe bien, vous verrez le contenu être transféré via le proxy inverse et la barre d'adresse de votre navigateur affichera une indication d'une connexion sécurisée. 🎜🎜Résumé🎜🎜Grâce à la configuration du proxy inverse Nginx, nous pouvons réaliser une transmission sécurisée des données du protocole HTTPS pour garantir davantage la sécurité des données du site Web. Dans cet article, nous expliquons comment configurer Nginx pour prendre en charge le proxy inverse HTTPS et fournissons des exemples de code pertinents. De cette manière, nous pouvons garantir la sécurité du site Web lors de la transmission des données et empêcher le vol ou la falsification de données sensibles. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal