운영 및 유지보수 엔진스 HTTPS 액세스를 지원하기 위해 SSL 모듈을 사용하도록 nginx를 구성하는 방법

HTTPS 액세스를 지원하기 위해 SSL 모듈을 사용하도록 nginx를 구성하는 방법

May 21, 2023 pm 06:10 PM
nginx ssl https

배경:

위챗 애플릿은 프로젝트 개발에 사용되는데, 서버 구성 URL이 https여야 하므로, nginx의 SSL 모듈이 https 액세스를 지원하도록 구성해야 합니다. 즉, 웹사이트를 만들어야 합니다. 도메인 이름 dmsdbj.com으로 https://dmsdbj.com을 통해 접속해야 합니다.

SSL은 영어로 Secure Socket Layer, Secure Socket Layer라고 합니다. SSL은 SSL 프로토콜을 사용하여 브라우저와 웹 서버 사이에 데이터 정보가 안전하게 전송됩니다.

전제 조건:

1 먼저 SSL 모듈을 구성해야 합니다. 인증서, CA 인증서는 직접 발급받을 수도 있고 알리바바 클라우드에서 신청할 수도 있습니다. (수동 발급은 글 하단의 링크를 참고해주세요)

2. SSL 모듈은 기본적으로 설치되어 있지 않습니다. 이 모듈을 사용하려면 컴파일 시 –with-http_ssl_module 매개변수를 지정해야 합니다.

Alibaba Cloud는 CA 인증서를 구입했습니다

작업 단계:

1.Alibaba Cloud에 로그인하고 "콘솔" - "제품 및 서비스"를 선택합니다. "보안(Cloud Shield)" 열(데이터 보안)의 "ca 인증서 서비스".

HTTPS 액세스를 지원하기 위해 SSL 모듈을 사용하도록 nginx를 구성하는 방법

2. 구매한 인증서에서 "다운로드"를 클릭하고 새로 열린 페이지에서 "nginx/tengine"을 선택한 후 "nginx에 대한 인증서 다운로드"를 클릭합니다. HTTPS 액세스를 지원하기 위해 SSL 모듈을 사용하도록 nginx를 구성하는 방법

HTTPS 액세스를 지원하기 위해 SSL 모듈을 사용하도록 nginx를 구성하는 방법

HTTPS 액세스를 지원하기 위해 SSL 모듈을 사용하도록 nginx를 구성하는 방법 2. nginx 구성 파일

에 인증서를 설치합니다. 파일 설명: 1. 인증서 파일 "certificate name.pem"에는 두 개의 섹션이 포함되어 있습니다. 섹션을 삭제하지 마십시오. 2. csr이 인증서 시스템에 의해 생성된 경우 다음도 포함됩니다. 인증서 개인 키 파일 "certificate name.key" (1) nginx 구성 파일이 있는 디렉터리에 cert 폴더를 만들고 다운로드한 모든 파일을 .인증서 신청시 csr 파일을 직접 생성하셨다면 해당 개인키 파일을 cert 디렉토리에 넣어주시고 이름은 "certificate name.key"로 해주세요.

(2) conf 디렉토리에서 nginx를 열어주세요. nginx 설치 디렉터리.conf 파일에서 다음을 찾습니다.

# https server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols sslv2 sslv3 tlsv1;
# ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}
로그인 후 복사

(3) 다음 속성 중 ssl로 시작하는 속성은 인증서 구성과 직접 관련이 있으므로 실제 상황에 따라 다른 속성을 복사하거나 조정하세요. :

server {
  listen 443;
  server_name localhost;
  ssl on;
  root html;
  index index.html index.htm;
  ssl_certificate  cert/证书名称.pem;
  ssl_certificate_key cert/证书名称.key;
  ssl_session_timeout 5m;
  ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:ecdhe:ecdh:aes:high:!null:!anull:!md5:!adh:!rc4;
  ssl_protocols tlsv1 tlsv1.1 tlsv1.2;
  ssl_prefer_server_ciphers on;
  location / {
    root html;
    index index.html index.htm;
  }
}
로그인 후 복사

저장하고 종료합니다.

(4) nginx를 다시 시작합니다.

nginx -s reload
로그인 후 복사

(5) 그림과 같이 https를 통해 사이트에 액세스하고 사이트 인증서의 설치 구성을 테스트합니다. 아래 그림에서는 구성이 성공했습니다.

설치 과정에서 발생한 문제

HTTPS 액세스를 지원하기 위해 SSL 모듈을 사용하도록 nginx를 구성하는 방법

Error 1:

nginx: [emerg] /usr/local/에 있는 알 수 없는 지시어입니다. nginx/conf/nginx.conf:151

해결 방법:

이 오류는 두 가지 상황으로 인해 발생할 수 있습니다.

사례 1: 구성 파일 형식이 잘못되었습니다.

해결 방법 참조 링크:

사례 2: SSL 모듈이 설치되지 않았습니다

SSL 모듈은 기본적으로 설치되지 않습니다. 이 모듈을 사용하려면 nginx를 컴파일할 때 --with-http_ssl_module 매개변수를 지정해야 합니다. 이 상황에서도 오류 2가 발생합니다.

nginx에는 http_ssl_module 모듈이 없습니다. 컴파일하고 설치할 때 --with-http_ssl_module 구성을 가져오세요. 하지만 현재 상황에서는 모듈을 추가하는 방법이 매우 간단합니다. 설명: 내 nginx 설치 디렉터리는 /usr/local/nginx 디렉터리이고 내 소스 코드 패키지는 /usr/local/src/nginx-1.3.6 디렉터리에 있습니다.

(1) 소스 코드 패키지로 전환합니다.

cd /root/nginx-1.13.6
로그인 후 복사

(2) 구성 정보:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
로그인 후 복사

(3) 구성이 완료된 후 make를 실행하여 컴파일합니다. make install을 수행하지 마십시오. 그렇지 않으면 덮어쓰기 설치가 됩니다.

mark
로그인 후 복사

(4) 그런 다음 해당 파일을 백업합니다. 원래 설치된 nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
로그인 후 복사

(5) nginx를 중지합니다. 일반적인 명령은 nginx -s stop

nginx -s stop
로그인 후 복사

종료할 수 없는 경우 프로세스를 직접 종료하면 됩니다. ps aux | grep 프로세스 이름을 사용하여 해당 프로세스가 차지하는 pid 번호를 확인하세요.

ps aux|grep nginx
로그인 후 복사

감지된 pid를 종료하세요. kill -9 pid 명령은 프로세스를 종료하는 데 사용됩니다. 다음 세 개의 none PID를 계속 진행하려면 먼저 루트에 해당하는 PID를 종료해야 합니다.

kill -9 10922
kill -9 28276
kill -9 28277
kill -9 28278
로그인 후 복사

(6) 새로 컴파일된 nginx

cp ./objs/nginx /usr/local/nginx/sbin/
로그인 후 복사

로 원본 nginx를 덮어씁니다.(7) nginx를 시작

nginx
로그인 후 복사
HTTPS 액세스를 지원하기 위해 SSL 모듈을 사용하도록 nginx를 구성하는 방법(8) 성공적으로 추가되었는지 확인하려면 다음 명령을 사용하세요.

nginx -v
로그인 후 복사

오류 2:

nginx: [emerg] "ssl" 매개변수에는 /usr/local/nginx/conf/nginx.conf:148

HTTPS 액세스를 지원하기 위해 SSL 모듈을 사용하도록 nginx를 구성하는 방법

에 ngx_http_ssl_module이 필요합니다. 해결책:

이 상황에 대한 해결책은 오류 1을 나타냅니다. 두 번째 상황이면 충분합니다.

오류 3:

nginx 중지 중... nginx: [emerg] bio_new_file("/usr/local/nginx/conf/cert/214291778530222.pem") 실패(ssl: 오류:02001002:시스템 라이브러리: fopen:해당 파일 또는 디렉터리 없음:fopen('/usr/local/nginx/conf/cert/214291778530222.pem','r') 오류:2006d080:bio 루틴:bio_new_file:해당 파일 없음) 강제 종료를 사용하지 못했습니다.

HTTPS 액세스를 지원하기 위해 SSL 모듈을 사용하도록 nginx를 구성하는 방법

해결 방법:

인증서 경로의 잘못된 저장 위치로 인해 발생할 수 있으며, 절대 경로만 적으면 Windows, Linux 상관없이 오류가 보고됩니다.

nginx.conf가 있는 디렉토리에 인증서 파일을 넣으세요.

위 내용은 HTTPS 액세스를 지원하기 위해 SSL 모듈을 사용하도록 nginx를 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

Tomcat 서버에 대한 외부 네트워크 액세스를 허용하는 방법 Tomcat 서버에 대한 외부 네트워크 액세스를 허용하는 방법 Apr 21, 2024 am 07:22 AM

Tomcat 서버에 대한 외부 네트워크 액세스를 허용하는 방법

nginx 시작 및 중지 명령은 무엇입니까? nginx 시작 및 중지 명령은 무엇입니까? Apr 02, 2024 pm 08:45 PM

nginx 시작 및 중지 명령은 무엇입니까?

thinkphp를 실행하는 방법 thinkphp를 실행하는 방법 Apr 09, 2024 pm 05:39 PM

thinkphp를 실행하는 방법

HAProxy에서 SSL 패스스루를 구현하는 방법 HAProxy에서 SSL 패스스루를 구현하는 방법 Mar 20, 2024 am 09:30 AM

HAProxy에서 SSL 패스스루를 구현하는 방법

nginx에 오신 것을 환영합니다! 어떻게 해결하나요? nginx에 오신 것을 환영합니다! 어떻게 해결하나요? Apr 17, 2024 am 05:12 AM

nginx에 오신 것을 환영합니다! 어떻게 해결하나요?

phpmyadmin을 등록하는 방법 phpmyadmin을 등록하는 방법 Apr 07, 2024 pm 02:45 PM

phpmyadmin을 등록하는 방법

nodejs 프로젝트를 서버에 배포하는 방법 nodejs 프로젝트를 서버에 배포하는 방법 Apr 21, 2024 am 04:40 AM

nodejs 프로젝트를 서버에 배포하는 방법

웹사이트에 접속할 때 nginx 문제를 해결하는 방법 웹사이트에 접속할 때 nginx 문제를 해결하는 방법 Apr 02, 2024 pm 08:39 PM

웹사이트에 접속할 때 nginx 문제를 해결하는 방법

See all articles