# 前提条件: サーバーと、サーバーに解決できる独自のドメイン名を用意します。
Nginx をインストールしている場合は、Nginx で SSL モジュール機能が有効になっているかどうかを確認する必要があります:
./nginx -V
上記のように表示された場合は、ssl 機能がオンになっていることを意味します。そうでない場合は、次のエラー メッセージが表示される場合があります。 /usr/local/ nginx.conf に ngx_http_ssl_module が必要です:%
インストール手順
1. 公式 Web サイトから nginx 圧縮パッケージをダウンロードします nginx: downloadまず、公式 Web サイトにアクセスして、nginx の最新の安定バージョンをダウンロードします
次に、xftp または rz を使用してサーバーにアップロードします
圧縮されたファイルを解凍しますpackage
tar -zxvf nginx-1.22.1.tar.gz
次に、ディレクトリに入り、実行権限があるかどうかを確認します (緑色ですか)。実行権限は与えられていません
# 実行権限を付与します
chmod +x configure
インストール前に nginx に必要な環境をいくつかインストールしてください
# c编译器 yum -y install gcc gcc-c++ autoconf automake make # 解析正则的pcre库 yum install -y pcre pcre-devel # 添加对gzip的支持 yum install -y zlib zlib-devel # SSL yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
Baidu Security Verification
3. Nginx 設定
server { listen 80; #填写绑定证书的域名 server_name dragonwu.xyz; #charset koi8-r; #access_log logs/host.access.log main; #强制将http的URL重写成https return 301 https://$host$request_uri; } server { listen 443 ssl; server_name dragonwu.xyz; #你的域名 ssl_certificate /usr/local/ssl/dragonwu.xyz_cert_chain.pem; #证书 ssl_certificate_key /usr/local/ssl/dragonwu.xyz_key.key; #证书 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
Nginx サーバーのリロード:
./nginx -s reload
注: ポート 443 を開く必要があります。以前は、ポート 443 がファイアウォールで保護されていたため、アクセスできませんでしたさあ、ポート 443 を開いてください!
以上がhttps で安全なアクセスを実現するために Nginx SSL 証明書を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。