ホームページ > 運用・保守 > Nginx > https で安全なアクセスを実現するために Nginx SSL 証明書を構成する方法

https で安全なアクセスを実現するために Nginx SSL 証明書を構成する方法

王林
リリース: 2023-05-12 22:28:04
転載
2511 人が閲覧しました

    # 前提条件: サーバーと、サーバーに解決できる独自のドメイン名を用意します。

    1. Nginx のインストールと設定

    Nginx をインストールしている場合は、Nginx で SSL モジュール機能が有効になっているかどうかを確認する必要があります:

    ./nginx -V
    ログイン後にコピー

    https で安全なアクセスを実現するために Nginx SSL 証明書を構成する方法

    上記のように表示された場合は、ssl 機能がオンになっていることを意味します。そうでない場合は、次のエラー メッセージが表示される場合があります。 /usr/local/ nginx.conf に ngx_http_ssl_module が必要です:%

    インストール手順

    1. 公式 Web サイトから nginx 圧縮パッケージをダウンロードします

    nginx: downloadまず、公式 Web サイトにアクセスして、nginx の最新の安定バージョンをダウンロードします

    https で安全なアクセスを実現するために Nginx SSL 証明書を構成する方法次に、xftp または rz を使用してサーバーにアップロードします

    圧縮されたファイルを解凍しますpackage

    tar -zxvf nginx-1.22.1.tar.gz
    ログイン後にコピー

    次に、ディレクトリに入り、実行権限があるかどうかを確認します (緑色ですか)。実行権限は与えられていません

    # 実行権限を付与します

    chmod +x configure
    ログイン後にコピー

    2. nginx のインストールに必要な環境

    インストール前に nginx に必要な環境をいくつかインストールしてください

    # c编译器
    yum -y install gcc gcc-c++ autoconf automake make
    # 解析正则的pcre库
    yum install -y pcre pcre-devel
    # 添加对gzip的支持
    yum install -y zlib zlib-devel
    # SSL
    yum -y install pcre  pcre-devel zlib  zlib-devel openssl openssl-devel
    ログイン後にコピー

    3. インストールを開始します

    ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
    ログイン後にコピー
    make
    ログイン後にコピー
    2. SSL 証明書を取得します。

    openssl .cn を使用できます。無料の証明書を取得します:

    Baidu Security Verification

    3. Nginx 設定

    サーバー上でSSL証明書を取得し、対応するパスを設定します。

        server {
            listen       80;
            #填写绑定证书的域名
            server_name  dragonwu.xyz;
        
            #charset koi8-r;
        
            #access_log  logs/host.access.log  main;
        
            #强制将http的URL重写成https
            return 301 https://$host$request_uri;
        }
     
        server {
            listen       443 ssl;
            server_name  dragonwu.xyz; #你的域名
     
            ssl_certificate      /usr/local/ssl/dragonwu.xyz_cert_chain.pem; #证书
            ssl_certificate_key  /usr/local/ssl/dragonwu.xyz_key.key;  #证书
     
            ssl_session_cache    shared:SSL:1m;
            ssl_session_timeout  5m;
     
            ssl_ciphers  HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers  on;
     
            location / {
                root   html;
                index  index.html index.htm;
            }
        }
    ログイン後にコピー

    Nginx サーバーのリロード:

    ./nginx -s reload
    ログイン後にコピー

    https で安全なアクセスを実現するために Nginx SSL 証明書を構成する方法注: ポート 443 を開く必要があります。以前は、ポート 443 がファイアウォールで保護されていたため、アクセスできませんでしたさあ、ポート 443 を開いてください!

    以上がhttps で安全なアクセスを実現するために Nginx SSL 証明書を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

    関連ラベル:
    ソース:yisu.com
    このウェブサイトの声明
    この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
    最新の問題
    人気のチュートリアル
    詳細>
    最新のダウンロード
    詳細>
    ウェブエフェクト
    公式サイト
    サイト素材
    フロントエンドテンプレート