简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Nginx > 本文

Web サイトでの安全な通信を確保するための Nginx SSL 構成チュートリアル

王林
リリース: 2023-07-04 16:25:10
オリジナル
5039 人が閲覧しました

Web サイトでの安全な通信を確保するための Nginx SSL 構成チュートリアル

インターネットの発展に伴い、人々は Web サイト、特にデータ送信プロセス中のセキュリティにますます注意を払うようになりました。 SSL (Secure Sockets Layer) プロトコルは一般的に使用されている暗号化通信プロトコルであり、SSL を設定することにより、Web サイトと訪問者間のデータ通信のセキュリティを確保できます。この記事では、Web サイトのセキュリティを向上させるために Nginx で SSL を設定する方法を紹介します。

まず、SSL 証明書を準備する必要があります。 SSL 証明書は、Web サイトの身元を確認し、データ送信を暗号化するために使用されるデジタル証明書です。通常、有効な SSL 証明書は、Let's Encrypt、Comodo などの権威ある SSL 証明書プロバイダーから購入できます。証明書を購入した後、証明書ファイルをサーバーにダウンロードする必要があります。

次に、SSL 構成を Nginx 構成ファイルに追加する必要があります。 Nginx 構成ファイル (通常は /etc/nginx/nginx.conf または /etc/nginx/conf.d/default.conf にあります) を開き、次のサンプル コードを追加します。 

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/certificate.crt;
    ssl_certificate_key /path/to/private.key;

    location / {
        #其他Nginx配置
    }
}
ログイン後にコピー

コード内で、まず、リスニング ポートを 443 に設定します。これは、HTTPS プロトコルのデフォルト ポートです。次に、サーバーのドメイン名を指定しました。 ssl_certificate と ssl_certificate_key は、それぞれ SSL 証明書と秘密キーのパスを指定します。

次に、Nginx のグローバル構成ファイルを編集し、SSL プロトコルと暗号化アルゴリズムを有効にする必要があります。 Nginx のグローバル構成ファイル (通常は /etc/nginx/nginx.conf にあります) を開き、次のサンプル コードを追加します。 

ssl_protocols TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ログイン後にコピー

コードでは、SSL 通信に TLSv1.2 プロトコルの使用を指定し、安全でない暗号化アルゴリズムを無効にします。

基本的な SSL 構成に加えて、より多くの構成オプションを使用して Web サイトのセキュリティをさらに向上させることもできます。たとえば、HSTS (HTTP Strict Transport Security) メカニズムを有効にして、クライアントが Web サイトにアクセスするために HTTPS を使用するように強制できます。次のサンプル コードを Nginx の構成ファイルに追加します。 

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
ログイン後にコピー

これにより、HSTS メカニズムが有効になり、ブラウザーがすべてのサブドメインを含む Web サイトへの HTTPS アクセスを 1 年間強制的に行うように指定されます。

さらに、SSL ハンドシェイク プロセス中に暗号化アルゴリズムの優先順位を構成することもできます。次のサンプル コードを Nginx の構成ファイルに追加します。 

ssl_prefer_server_ciphers on;
ssl_dhparam /path/to/dhparam.pem;
ログイン後にコピー

これにより、サーバー側の暗号化アルゴリズムの優先順位が有効になり、Diffie-Hellman (DH) キー交換パラメーターへのパスが指定されます。

上記の構成が完了したら、Nginx 構成ファイルを保存して閉じます。次に、次のコマンドを使用して Nginx サービスを再起動し、構成を有効にします: 

sudo systemctl restart nginx
ログイン後にコピー

おめでとうございます!これで、Web サイトが SSL で構成され、HTTPS 経由でアクセスできるようになりました。 SSL 設定を行うことで、Web サイトと訪問者間のデータ通信のセキュリティを確保し、Web サイトのセキュリティを向上させることができます。

概要:

この記事では、Web サイトのセキュリティを向上させるために Nginx で SSL を構成する方法を紹介します。 SSL設定を学習することで、Webサイトと訪問者間のデータ通信のセキュリティを確保し、ユーザーの個人情報を保護することができます。この記事が皆様のお役に立ち、Web サイトのセキュリティが向上することを願っています。

以上がWeb サイトでの安全な通信を確保するための Nginx SSL 構成チュートリアルの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
nginx ssl 安全通信
ソース:php.cn
前の記事:Web サイトの障害を適切に処理するための Nginx エラー ページ構成 次の記事:Nginx は Web サイトの構造と SEO を最適化するために URL 構成プラクティスを書き換えます
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
Gramex の FormHandler で SSL パラメータを MySQL に渡すにはどうすればよいでしょうか? この gramex.yaml 設定を使用して、OTP の MySQL データベースに接続します。 otp:url:'mysql+pymysql://$USER:$PASS@$MYS...
から 2024-04-02 16:34:01
0
1
319
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!