コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
目次
簡単な紹介
SSL 証明書の概要
SSL 認証原理
1. ハンドシェイク プロトコル
2. 記録プロトコル
3. アラート プロトコル
SSL 証明書展開の準備
1. 証明書のダウンロード
2. 証明書をデプロイします
3. https に自動的にジャンプするように http を設定します。
4. nginx 設定をロードします
ホームページ 運用・保守 Nginx Nginx に SSL 証明書をデプロイする方法

Nginx に SSL 証明書をデプロイする方法

PHPz
PHPz
May 12, 2023 pm 04:19 PM
nginx ssl

簡単な紹介

Nginx は最新の高性能 Web サーバーで、従来の Apache サーバーと比較して、特に多数のクライアントの同時接続下でのパフォーマンスが 10 倍以上向上しています。大規模な PHP Web サイトの多くは Nginx サーバーを使用しています。 Nginx は Linux 2.6 カーネルと epull アーキテクチャのネットワーク I/O モデルを使用していますが、使用されている Apache と比較的似ており、Apache の非常に優れた代替品です。

SSL 証明書の概要

SSL 証明書は、運転免許証、パスポート、営業許可証の電子コピーと同様のデジタル証明書の一種です。サーバー上で設定されるため、SSL サーバー証明書とも呼ばれます。 SSL証明書はSSLプロトコルに準拠し、信頼できるデジタル認証局CAがサーバーの本人確認を行った上で発行するもので、サーバーの本人確認とデータ通信の暗号化機能を備えています。

SSL 認証原理

1. ハンドシェイク プロトコル

ハンドシェイク プロトコルは、クライアントとサーバーが SSL 接続経由で通信するときに使用される最初のサブプロトコルです。クライアント サーバーとの間で送受信される一連のメッセージ。 SSL で最も複雑なプロトコルはハンドシェイク プロトコルです。このプロトコルを使用すると、サーバーとクライアントが相互に認証し、暗号化と MAC アルゴリズムをネゴシエートし、SSL レコードで送信されたデータを保護するための秘密キーを使用できます。ハンドシェイク プロトコルは、アプリケーションによるデータ転送の前に使用されます。

2. 記録プロトコル

記録プロトコルは、クライアントとサーバーのハンドシェイクが成功した後、つまり、クライアントとサーバーが相互に認証し、セキュリティ情報交換に使用されるアルゴリズムを決定した後に使用されます。記録プロトコルは、SSL 接続に 2 つのサービスを提供します:

(1) 機密性: ハンドシェイク プロトコルによって定義された秘密キーを使用して実装されます

(2) 完全性:ハンドシェイク プロトコルは、メッセージの整合性を確保するための MAC を定義します。

3. アラート プロトコル

クライアントとサーバーは、エラーを検出すると、相互にアラート メッセージを送信します。致命的なエラーの場合、アルゴリズムは SSL 接続を即座に閉じ、双方が最初に関連するセッション番号、シークレット、およびキーも削除します。各アラーム メッセージは合計 2 バイトで構成されます。最初のバイトはエラーのタイプを示します。アラームの場合、値は 1 です。致命的なエラーの場合、値は 2 です。2 番目のバイトは、実際のエラーのタイプを指定します。

SSL 証明書展開の準備

1. 証明書のダウンロード

証明書をダウンロードして解凍すると、サフィックス .key と .pem が付いたファイルが表示されます。これら 2 つをアップロードします。 nginx サーバーで、conf ファイルの下に cert フォルダーを作成し、このファイルの下に証明書をコピーします。

Nginx に SSL 証明書をデプロイする方法

2. 証明書をデプロイします

./nginx -t nginx のインストール パスを表示し、nginx.conf 設定ファイルを見つけて編集します

サーバー上の

以下に追加します。

server_name ドメイン名アドレス;

listen 443 ssl;
ssl_certificate conf/cert/.pem;
ssl_certificate_key conf/ cert/.key;

3. https に自動的にジャンプするように http を設定します。

サーバーを追加し、次の設定を追加します

listen 80;
server_name ドメイン名;
^(.*)$ を書き換える https://$host$1;

4. nginx 設定をロードします

./ nginx -s reload

最後に検証のために Web ページを開きます

以上がNginx に SSL 証明書をデプロイする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
3週間前 By DDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
2週間前 By DDD
Atomfallのクレーンコントロールキーカードを見つける場所
3週間前 By DDD
<🎜>:Dead Rails-すべての課題を完了する方法
4週間前 By DDD
Atomfall Guide:アイテムの場所、クエストガイド、およびヒント
1 か月前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7677
15
CakePHP チュートリアル
1393
52
C# チュートリアル
1207
24
Steamのアカウント名の形式は何ですか
91
11
Win11 Activation Key Permanent
73
19
もっと見る
Related knowledge
Nginxが開始されるかどうかを確認する方法 Nginxが開始されるかどうかを確認する方法 Apr 14, 2025 pm 01:03 PM

nginxが開始されるかどうかを確認する方法:1。コマンドラインを使用します:SystemCTLステータスnginx(Linux/unix)、netstat -ano | FindStr 80(Windows); 2。ポート80が開いているかどうかを確認します。 3.システムログのnginx起動メッセージを確認します。 4. Nagios、Zabbix、Icingaなどのサードパーティツールを使用します。

nginxでクラウドサーバードメイン名を構成する方法 nginxでクラウドサーバードメイン名を構成する方法 Apr 14, 2025 pm 12:18 PM

クラウドサーバーでnginxドメイン名を構成する方法:クラウドサーバーのパブリックIPアドレスを指すレコードを作成します。 NGINX構成ファイルに仮想ホストブロックを追加し、リスニングポート、ドメイン名、およびWebサイトルートディレクトリを指定します。 nginxを再起動して変更を適用します。ドメイン名のテスト構成にアクセスします。その他のメモ:SSL証明書をインストールしてHTTPSを有効にし、ファイアウォールがポート80トラフィックを許可し、DNS解像度が有効になることを確認します。

Dockerコンテナの名前を確認する方法 Dockerコンテナの名前を確認する方法 Apr 15, 2025 pm 12:21 PM

すべてのコンテナ(Docker PS)をリストする手順に従って、Dockerコンテナ名を照会できます。コンテナリストをフィルタリングします(GREPコマンドを使用)。コンテナ名(「名前」列にあります)を取得します。

Nginxバージョンを確認する方法 Nginxバージョンを確認する方法 Apr 14, 2025 am 11:57 AM

nginxバージョンを照会できるメソッドは次のとおりです。nginx-vコマンドを使用します。 nginx.confファイルでバージョンディレクティブを表示します。 nginxエラーページを開き、ページタイトルを表示します。

nginxサーバーを開始する方法 nginxサーバーを開始する方法 Apr 14, 2025 pm 12:27 PM

NGINXサーバーを起動するには、異なるオペレーティングシステムに従って異なる手順が必要です。Linux/UNIXシステム:NGINXパッケージをインストールします(たとえば、APT-GetまたはYumを使用)。 SystemCtlを使用して、NGINXサービスを開始します(たとえば、Sudo SystemCtl Start NGinx)。 Windowsシステム:Windowsバイナリファイルをダウンロードしてインストールします。 nginx.exe実行可能ファイルを使用してnginxを開始します(たとえば、nginx.exe -c conf \ nginx.conf)。どのオペレーティングシステムを使用しても、サーバーIPにアクセスできます

Windowsでnginxを構成する方法 Windowsでnginxを構成する方法 Apr 14, 2025 pm 12:57 PM

Windowsでnginxを構成する方法は? nginxをインストールし、仮想ホスト構成を作成します。メイン構成ファイルを変更し、仮想ホスト構成を含めます。 nginxを起動またはリロードします。構成をテストし、Webサイトを表示します。 SSLを選択的に有効にし、SSL証明書を構成します。ファイアウォールを選択的に設定して、ポート80および443のトラフィックを許可します。

Docker用のコンテナを作成する方法 Docker用のコンテナを作成する方法 Apr 15, 2025 pm 12:18 PM

Dockerでコンテナを作成します。1。画像を引く:Docker Pull [ミラー名]2。コンテナを作成:Docker Run [Options] [Mirror Name] [コマンド]3。コンテナを起動:Docker Start [Container Name]

Dockerによってコンテナを起動する方法 Dockerによってコンテナを起動する方法 Apr 15, 2025 pm 12:27 PM

Docker Containerの起動手順:コンテナ画像を引く:「Docker Pull [Mirror Name]」を実行します。コンテナの作成:「docker create [options] [mirror name] [コマンドとパラメーター]」を使用します。コンテナを起動します:「docker start [container name or id]」を実行します。コンテナのステータスを確認してください:コンテナが「Docker PS」で実行されていることを確認します。

See all articles