Opération et maintenance
Nginx
Tutoriel de configuration Nginx HTTPS pour protéger la sécurité de la transmission des données du site Web
Tutoriel de configuration Nginx HTTPS pour protéger la sécurité de la transmission des données du site Web
Tutoriel de configuration Nginx HTTPS pour protéger la sécurité de la transmission des données des sites Web
Avec le développement rapide d'Internet, les problèmes de sécurité des sites Web font l'objet d'une attention croissante. Afin de protéger la sécurité de la transmission des données du site Web, l'utilisation du protocole HTTPS est une mesure très importante. Cet article expliquera comment utiliser Nginx pour configurer HTTPS afin d'assurer la sécurité de la transmission des données sur le site Web.
1. Installer le certificat SSL
Avant de configurer HTTPS, nous devons obtenir un certificat SSL pour garantir l'identité du site Web et la sécurité de la transmission des données. Vous pouvez acheter un certificat auprès d'une autorité de certification (CA) tierce ou utiliser un outil de génération de certificat open source gratuit tel que Let's Encrypt.
Les étapes pour installer le certificat sont les suivantes :
- Télécharger le certificat : Téléchargez le fichier de certificat (y compris la clé publique, la clé privée et la chaîne de certificat) sur le serveur. En règle générale, les fichiers de certificat portent les extensions .crt et .key.
- Créer un fichier de stockage SSL : utilisez la commande openssl pour fusionner les fichiers .crt et .key en un seul fichier au format .pem :
openssl rsa -in privateKey.key -text > privateKey.pem
openssl x509 -inform PEM -in certificate . crt > certificate.pem
cat privateKey.pem certificate.pem > ssl.crt
2 Configuration Nginx HTTPS
- Ouvrez le fichier de configuration Nginx : généralement situé dans /etc/nginx/nginx.conf ou /usr. /local/nginx/conf/nginx.conf.
-
Ajouter un bloc de service HTTPS : Dans le bloc http, ajoutez la configuration suivante :
server {listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/ssl.crt; ssl_certificate_key /path/to/privateKey.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ......
Copier après la connexion}
- listen 443 ssl : Écoutez le port par défaut 443 du protocole HTTPS et activez SSL.
- server_name : Remplacez par votre nom de domaine.
- ssl_certificate : Spécifiez le chemin d'accès au certificat SSL.
- ssl_certificate_key : Spécifiez le chemin d'accès à la clé privée SSL.
- ssl_protocols : spécifiez la version du protocole SSL/TLS prise en charge.
- ssl_ciphers : spécifiez les algorithmes de chiffrement pris en charge.
Configurer la redirection HTTP vers HTTPS : à l'intérieur du bloc http, ajoutez la configuration suivante :
server {listen 80; server_name yourdomain.com; return 301 https://$server_name$request_uri;
Copier après la connexion}
Lorsqu'un utilisateur accède à une URL HTTP, Nginx le redirigera automatiquement vers une URL HTTPS.
- Enregistrez et rechargez la configuration : Enregistrez le fichier de configuration et exécutez la commande suivante pour redémarrer le service Nginx :
sudo service nginx restart
À ce stade, vous avez configuré avec succès le service HTTPS Nginx.
3. Optimiser la configuration HTTPS
Afin d'améliorer encore la sécurité et les performances du site Web, vous pouvez prendre les mesures d'optimisation suivantes :
- Activer le protocole HTTP/2 : utilisez le module HTTP/2 de Nginx pour mettre à niveau le protocole HTTPS vers HTTP/2 , améliore la vitesse de chargement et les performances du site Web.
Ajouter le blocage du serveur :
écouter 443 ssl http2 ; - Activer l'agrafage OCSP : l'agrafage OCSP est une technologie qui améliore la vitesse et la sécurité de la vérification SSL. Ajoutez le bloc serveur :
ssl_stapling on ;
ssl_stapling_verify on ;
resolver 8.8.8.8 8.8.4.4 valid=300s ;
resolver_timeout 5s - Configure HTTP Strict Transport Security (HSTS) : HSTS peut forcer la répétition de toutes les requêtes HTTP ; Directement vers HTTPS et évitez les attaques de type man-in-the-middle.
Ajoutez le bloc serveur :
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
4. Problèmes courants et solutions dans la configuration HTTPS
Lors de la configuration HTTPS, vous pouvez rencontrer des questions fréquemment posées . Voici quelques problèmes courants et leurs solutions :
- Erreur du fichier de configuration : Vérifiez si le fichier de configuration Nginx est correct, notamment si les chemins vers ssl_certificate et ssl_certificate_key sont corrects.
- Erreur de certificat : assurez-vous que votre certificat SSL est valide et correspond au nom de domaine. La validité du certificat peut être vérifiée dans le navigateur.
- Problèmes de pare-feu : si vous utilisez un pare-feu, assurez-vous que le port 443 (protocole HTTPS) est ouvert.
- Problème de protocole SSL/TLS : certains clients peuvent ne pas prendre en charge les anciennes versions du protocole SSL/TLS. Conserver uniquement TLSv1.2 dans ssl_protocols peut résoudre ce problème.
Conclusion
En configurant le protocole HTTPS avec Nginx, nous pouvons fournir un canal de transmission de données plus sécurisé pour le site Web. Cet article explique comment installer un certificat SSL et configurer le service HTTPS de Nginx, et fournit des configurations d'optimisation et des solutions aux problèmes courants. J'espère que cet article vous sera utile et rendra la transmission de données de votre site Web plus sécurisée et fiable.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment vérifier si Nginx est démarré
Apr 14, 2025 pm 01:03 PM
Comment confirmer si Nginx est démarré: 1. Utilisez la ligne de commande: SystemCTl Status Nginx (Linux / Unix), netStat -ano | Findstr 80 (Windows); 2. Vérifiez si le port 80 est ouvert; 3. Vérifiez le message de démarrage NGINX dans le journal système; 4. Utilisez des outils tiers, tels que Nagios, Zabbix et Icinga.
Comment démarrer Nginx dans Linux
Apr 14, 2025 pm 12:51 PM
Étapes pour démarrer Nginx dans Linux: Vérifiez si Nginx est installé. Utilisez SystemCTL Start Nginx pour démarrer le service NGINX. Utilisez SystemCTL Activer Nginx pour activer le démarrage automatique de Nginx au démarrage du système. Utilisez SystemCTL Status Nginx pour vérifier que le démarrage est réussi. Visitez http: // localhost dans un navigateur Web pour afficher la page de bienvenue par défaut.
Comment configurer Nginx dans Windows
Apr 14, 2025 pm 12:57 PM
Comment configurer Nginx dans Windows? Installez Nginx et créez une configuration d'hôte virtuelle. Modifiez le fichier de configuration principale et incluez la configuration de l'hôte virtuel. Démarrer ou recharger nginx. Testez la configuration et affichez le site Web. Activer sélectivement SSL et configurer les certificats SSL. Définissez sélectivement le pare-feu pour permettre le trafic Port 80 et 443.
Comment démarrer le serveur Nginx
Apr 14, 2025 pm 12:27 PM
Le démarrage d'un serveur Nginx nécessite différentes étapes en fonction des différents systèmes d'exploitation: Système Linux / Unix: Installez le package NGINX (par exemple, en utilisant Apt-Get ou Yum). Utilisez SystemCTL pour démarrer un service NGINX (par exemple, sudo systemctl start nginx). Système Windows: téléchargez et installez les fichiers binaires Windows. Démarrer Nginx à l'aide de l'exécutable Nginx.exe (par exemple, nginx.exe -c conf \ nginx.conf). Peu importe le système d'exploitation que vous utilisez, vous pouvez accéder au serveur IP
Comment résoudre l'erreur Nginx403
Apr 14, 2025 pm 12:54 PM
Le serveur n'a pas l'autorisation d'accéder à la ressource demandée, ce qui donne une erreur NGINX 403. Les solutions incluent: vérifier les autorisations de fichiers. Vérifiez la configuration .htaccess. Vérifiez la configuration de Nginx. Configurez les autorisations Selinux. Vérifiez les règles du pare-feu. Dépanner d'autres causes telles que les problèmes de navigateur, les défaillances du serveur ou d'autres erreurs possibles.
Comment vérifier si Nginx est démarré?
Apr 14, 2025 pm 12:48 PM
Dans Linux, utilisez la commande suivante pour vérifier si Nginx est démarré: SystemCTL Status Nginx Juges Basé sur la sortie de la commande: si "Active: Active (Running)" s'affiche, Nginx est démarré. Si "Active: Inactive (Dead)" est affiché, Nginx est arrêté.
Comment résoudre nginx403
Apr 14, 2025 am 10:33 AM
Comment corriger l'erreur interdite Nginx 403? Vérifier les autorisations de fichier ou de répertoire; 2. Vérifier le fichier .htaccess; 3. Vérifiez le fichier de configuration NGINX; 4. Redémarrer Nginx. D'autres causes possibles incluent les règles de pare-feu, les paramètres de Selinux ou les problèmes d'application.
Comment résoudre l'erreur Nginx304
Apr 14, 2025 pm 12:45 PM
Réponse à la question: 304 Erreur non modifiée indique que le navigateur a mis en cache la dernière version de ressource de la demande du client. Solution: 1. Effacer le cache du navigateur; 2. Désactiver le cache du navigateur; 3. Configurer Nginx pour permettre le cache client; 4. Vérifier les autorisations du fichier; 5. Vérifier le hachage du fichier; 6. Désactiver le CDN ou le cache proxy inversé; 7. Redémarrez Nginx.
