SSL を使用した Nginx: HTTPS を構成して Web サーバーを保護する

Nginx は、高性能 Web サーバー ソフトウェアであり、強力なリバース プロキシ サーバーおよびロード バランサーです。インターネットの急速な発展に伴い、機密性の高いユーザー データを保護するために SSL プロトコルを使用する Web サイトが増えています。Nginx は強力な SSL サポートも提供し、Web サーバーのセキュリティ パフォーマンスをさらに強化しています。

この記事では、SSL プロトコルをサポートし、Web サーバーのセキュリティ パフォーマンスを保護するように Nginx を構成する方法を紹介します。

SSL プロトコルとは何ですか?

SSL (Secure Sockets Layer) は、暗号化されたデータ送信のためのプロトコルです。 SSL プロトコルを通じて 2 台のコンピュータ間の通信が暗号化され、機密データがハッカーやスパイによって盗まれるのを防ぎます。多くの Web サイトは、ユーザーの個人情報、クレジット カード番号、ログイン資格情報、その他の情報を保護するために SSL プロトコルを使用しています。

SSL プロトコルの実装は、デジタル証明書によって実現されます。デジタル証明書は、信頼できるサードパーティ組織によって発行されます。証明書には、Web サイトの公開キーといくつかのメタデータ情報が含まれています。ユーザーが Web サイトに接続すると、サーバーがデジタル証明書を送信し、ユーザーのブラウザがデジタル証明書を検証します。デジタル証明書:通信の安全性と信頼性を確保するために検証を実行します。

Nginx の SSL モジュール

Nginx は、SSL プロトコルのサポートを提供する ngx_http_ssl_module という名前の SSL モジュールを提供します。最新の Web ブラウザのほとんどは SSL プロトコルをサポートしているため、SSL を有効にすることが Web サーバーとクライアント間のデータ送信を保護する最良の方法です。

SSL 証明書のインストール

SSL プロトコルを使用する前に、まず SSL 証明書をインストールする必要があります。 SSL 証明書をインストールするには、デジタル認証局 (CA) に連絡して証明書を取得するか、自己署名証明書を通じてこれを実現できます。

自己署名証明書は、主にテストとデバッグの目的で使用される信頼できない証明書です。まず、証明書に署名した「権限」を自分自身にして、証明書を生成します。自己署名証明書を作成するには、次のコマンドを使用できます。

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/your/key.pem -out /path/to/your/cert.pem

証明書を生成した後、必要なのは、それをサーバーに置き、証明書のパスを Nginx 構成ファイルに追加することだけです。

SSL をサポートするように Nginx を構成する

SSL をサポートするように Nginx を構成する手順は次のとおりです:

1. nginx をインストールします: Nginx がインストールされていない場合は、次の手順を実行します。最初に Nginx の指示に従ってください。インストールについては、公式のインストール ドキュメントを参照してください。次のコマンドを使用して、Nginx がインストールされているかどうかを確認できます:

nginx -v

2. SSL 証明書を生成します: 自己署名証明書を使用するか、CA 機関から SSL 証明書を申請できます。をクリックし、キー ファイルと crt ファイルを対応する目次にコピーします。例:

cp /path/to/your/cert.pem /usr/local/nginx/conf/
cp /path/to/your/key.pem /usr/local/nginx/conf/

3. Nginx 構成の変更: Nginx 構成ファイル (通常は /etc/nginx/nginx.conf) を開き、次の内容を追加します。

server {
    listen       443 ssl;
    server_name  example.com;

    ssl_certificate      /usr/local/nginx/conf/cert.pem;
    ssl_certificate_key  /usr/local/nginx/conf/key.pem;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_pass  http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

4. Nginx の再起動: Nginx を再起動して、新しい構成を適用します。

nginx -s reload

これで Web サーバーが構成され、HTTPS プロトコルで安全にアクセスできるようになりました。

結論

SSL プロトコルは、Web サーバーとクライアント間のデータ送信を保護する最良の方法の 1 つです。 SSL プロトコルを使用するには、証明書をインストールし、Nginx 構成ファイルに追加する必要があります。 SSL プロトコルをサポートするように Nginx を構成するのは簡単です。この記事で説明されている手順に 1 つずつ従うだけで、HTTPS プロトコルで Web サーバーとユーザー データを保護できます。

以上がSSL を使用した Nginx: HTTPS を構成して Web サーバーを保護するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。