Maison > Opération et maintenance > Nginx > le corps du texte

Tutoriel de configuration Nginx HTTPS pour assurer la sécurité de la transmission des données du site Web

王林
Libérer: 2023-07-04 18:22:40
original
1450 Les gens l'ont consulté

Tutoriel de configuration Nginx HTTPS pour assurer la sécurité de la transmission des données des sites Web

À l'ère d'Internet d'aujourd'hui, alors que les problèmes de sécurité des réseaux deviennent de plus en plus importants, assurer la sécurité de la transmission des données des sites Web est devenu crucial. Afin de sécuriser la transmission des sites Web, l’utilisation du protocole HTTPS est devenue un standard. Cet article explique comment configurer HTTPS via Nginx pour garantir la sécurité de la transmission des données du site Web.

  1. Générer un certificat SSL

Tout d'abord, nous devons générer un certificat SSL pour la transmission de données cryptées. Vous pouvez acheter un certificat SSL commercial ou générer vous-même un certificat SSL auto-signé. Ce qui suit prend comme exemple un certificat auto-signé.

Utilisez l'outil de ligne de commande OpenSSL pour générer un certificat auto-signé :

$ openssl genrsa -out server.key 2048
$ openssl req -new -key server.key -out server.csr
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Copier après la connexion

Le server.key généré est le fichier de clé privée et server.crt est le fichier de clé privée. fichier de clé publique. server.key是私钥文件,server.crt是公钥文件。

  1. 配置Nginx

安装Nginx后,配置文件一般位于/etc/nginx/nginx.conf

首先,打开配置文件,并在http块中添加以下代码:

http {
  server {
    listen 80;
    server_name your.domain.com;
    return 301 https://$host$request_uri;
  }
}
Copier après la connexion

以上配置将HTTP请求重定向到HTTPS。

接下来,在http块中添加以下代码:

http {
  server {
    listen 443 ssl;
    server_name your.domain.com;

    ssl_certificate /path/to/server.crt;
    ssl_certificate_key /path/to/server.key;

    location / {
      root /path/to/your/website;
      index index.html;
    }
  }
}
Copier après la connexion

/path/to/server.crt/path/to/server.key替换为自己生成的证书文件路径。将/path/to/your/website替换为你的网站根目录。

  1. 重启Nginx

完成以上配置后,保存并关闭配置文件。使用以下命令重启Nginx服务:

$ sudo systemctl restart nginx
Copier après la connexion

将网站的URL修改为https://your.domain.com

    Configurer Nginx

    Après l'installation de Nginx, le fichier de configuration se trouve généralement dans /etc/nginx/nginx.conf.

    Tout d'abord, ouvrez le fichier de configuration et ajoutez le code suivant dans le bloc http :

    rrreee🎜La configuration ci-dessus redirige les requêtes HTTP vers HTTPS. 🎜🎜Ensuite, ajoutez le code suivant dans le bloc http : 🎜rrreee🎜Changez /path/to/server.crt et /path/to/server. Remplacez key par le chemin du fichier de certificat que vous avez généré. Remplacez /path/to/your/website par le répertoire racine de votre site Web. 🎜
      🎜Redémarrez Nginx🎜🎜🎜Après avoir terminé la configuration ci-dessus, enregistrez et fermez le fichier de configuration. Utilisez la commande suivante pour redémarrer le service Nginx : 🎜rrreee🎜Changez l'URL du site Web en https://votre.domain.com et vous pourrez accéder à votre site Web via HTTPS. 🎜🎜Résumé🎜🎜Grâce aux étapes simples ci-dessus, nous avons configuré avec succès la prise en charge HTTPS de Nginx pour garantir la sécurité de la transmission des données du site Web. Bien entendu, afin de mieux protéger la sécurité du site Web, vous pouvez également configurer des protocoles SSL et des suites de cryptage plus stricts. De plus, vous pouvez également envisager d'activer HSTS (HTTP Strict Transport Security) pour empêcher les attaques de l'homme du milieu. 🎜🎜J'espère que cet article vous a fourni de l'aide pour configurer le support HTTPS de Nginx. Grâce à une configuration raisonnable, nous pouvons améliorer encore la sécurité du site Web et protéger les données privées des utilisateurs. La transmission cryptée peut protéger efficacement l'intégrité et la confidentialité des données et offrir aux utilisateurs un environnement Internet plus sûr. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal