HTTPS 액세스를 지원하기 위해 SSL 모듈을 사용하도록 nginx를 구성하는 방법

배경:

위챗 애플릿은 프로젝트 개발에 사용되는데, 서버 구성 URL이 https여야 하므로, nginx의 SSL 모듈이 https 액세스를 지원하도록 구성해야 합니다. 즉, 웹사이트를 만들어야 합니다. 도메인 이름 dmsdbj.com으로 https://dmsdbj.com을 통해 접속해야 합니다.

SSL은 영어로 Secure Socket Layer, Secure Socket Layer라고 합니다. SSL은 SSL 프로토콜을 사용하여 브라우저와 웹 서버 사이에 데이터 정보가 안전하게 전송됩니다.

전제 조건:

1 먼저 SSL 모듈을 구성해야 합니다. 인증서, CA 인증서는 직접 발급받을 수도 있고 알리바바 클라우드에서 신청할 수도 있습니다. (수동 발급은 글 하단의 링크를 참고해주세요)

2. SSL 모듈은 기본적으로 설치되어 있지 않습니다. 이 모듈을 사용하려면 컴파일 시 –with-http_ssl_module 매개변수를 지정해야 합니다.

Alibaba Cloud는 CA 인증서를 구입했습니다

작업 단계:

1.Alibaba Cloud에 로그인하고 "콘솔" - "제품 및 서비스"를 선택합니다. "보안(Cloud Shield)" 열(데이터 보안)의 "ca 인증서 서비스".

2. 구매한 인증서에서 "다운로드"를 클릭하고 새로 열린 페이지에서 "nginx/tengine"을 선택한 후 "nginx에 대한 인증서 다운로드"를 클릭합니다.

2. nginx 구성 파일

에 인증서를 설치합니다. 파일 설명: 1. 인증서 파일 "certificate name.pem"에는 두 개의 섹션이 포함되어 있습니다. 섹션을 삭제하지 마십시오. 2. csr이 인증서 시스템에 의해 생성된 경우 다음도 포함됩니다. 인증서 개인 키 파일 "certificate name.key" (1) nginx 구성 파일이 있는 디렉터리에 cert 폴더를 만들고 다운로드한 모든 파일을 .인증서 신청시 csr 파일을 직접 생성하셨다면 해당 개인키 파일을 cert 디렉토리에 넣어주시고 이름은 "certificate name.key"로 해주세요.

(2) conf 디렉토리에서 nginx를 열어주세요. nginx 설치 디렉터리.conf 파일에서 다음을 찾습니다.

# https server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols sslv2 sslv3 tlsv1;
# ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}

(3) 다음 속성 중 ssl로 시작하는 속성은 인증서 구성과 직접 관련이 있으므로 실제 상황에 따라 다른 속성을 복사하거나 조정하세요. :

server {
  listen 443;
  server_name localhost;
  ssl on;
  root html;
  index index.html index.htm;
  ssl_certificate  cert/证书名称.pem;
  ssl_certificate_key cert/证书名称.key;
  ssl_session_timeout 5m;
  ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:ecdhe:ecdh:aes:high:!null:!anull:!md5:!adh:!rc4;
  ssl_protocols tlsv1 tlsv1.1 tlsv1.2;
  ssl_prefer_server_ciphers on;
  location / {
    root html;
    index index.html index.htm;
  }
}

저장하고 종료합니다.

(4) nginx를 다시 시작합니다.

nginx -s reload

(5) 그림과 같이 https를 통해 사이트에 액세스하고 사이트 인증서의 설치 구성을 테스트합니다. 아래 그림에서는 구성이 성공했습니다.

설치 과정에서 발생한 문제

Error 1:

nginx: [emerg] /usr/local/에 있는 알 수 없는 지시어입니다. nginx/conf/nginx.conf:151

해결 방법:

이 오류는 두 가지 상황으로 인해 발생할 수 있습니다.

사례 1: 구성 파일 형식이 잘못되었습니다.

해결 방법 참조 링크:

사례 2: SSL 모듈이 설치되지 않았습니다

SSL 모듈은 기본적으로 설치되지 않습니다. 이 모듈을 사용하려면 nginx를 컴파일할 때 --with-http_ssl_module 매개변수를 지정해야 합니다. 이 상황에서도 오류 2가 발생합니다.

nginx에는 http_ssl_module 모듈이 없습니다. 컴파일하고 설치할 때 --with-http_ssl_module 구성을 가져오세요. 하지만 현재 상황에서는 모듈을 추가하는 방법이 매우 간단합니다. 설명: 내 nginx 설치 디렉터리는 /usr/local/nginx 디렉터리이고 내 소스 코드 패키지는 /usr/local/src/nginx-1.3.6 디렉터리에 있습니다.

(1) 소스 코드 패키지로 전환합니다.

cd /root/nginx-1.13.6

(2) 구성 정보:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

(3) 구성이 완료된 후 make를 실행하여 컴파일합니다. make install을 수행하지 마십시오. 그렇지 않으면 덮어쓰기 설치가 됩니다.

mark

(4) 그런 다음 해당 파일을 백업합니다. 원래 설치된 nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

(5) nginx를 중지합니다. 일반적인 명령은 nginx -s stop

nginx -s stop

종료할 수 없는 경우 프로세스를 직접 종료하면 됩니다. ps aux | grep 프로세스 이름을 사용하여 해당 프로세스가 차지하는 pid 번호를 확인하세요.

ps aux|grep nginx

감지된 pid를 종료하세요. kill -9 pid 명령은 프로세스를 종료하는 데 사용됩니다. 다음 세 개의 none PID를 계속 진행하려면 먼저 루트에 해당하는 PID를 종료해야 합니다.

kill -9 10922
kill -9 28276
kill -9 28277
kill -9 28278

(6) 새로 컴파일된 nginx

cp ./objs/nginx /usr/local/nginx/sbin/

로 원본 nginx를 덮어씁니다.(7) nginx를 시작

nginx

(8) 성공적으로 추가되었는지 확인하려면 다음 명령을 사용하세요.

nginx -v

오류 2:

nginx: [emerg] "ssl" 매개변수에는 /usr/local/nginx/conf/nginx.conf:148

에 ngx_http_ssl_module이 필요합니다. 해결책:

이 상황에 대한 해결책은 오류 1을 나타냅니다. 두 번째 상황이면 충분합니다.

오류 3:

nginx 중지 중... nginx: [emerg] bio_new_file("/usr/local/nginx/conf/cert/214291778530222.pem") 실패(ssl: 오류:02001002:시스템 라이브러리: fopen:해당 파일 또는 디렉터리 없음:fopen('/usr/local/nginx/conf/cert/214291778530222.pem','r') 오류:2006d080:bio 루틴:bio_new_file:해당 파일 없음) 강제 종료를 사용하지 못했습니다.

해결 방법:

인증서 경로의 잘못된 저장 위치로 인해 발생할 수 있으며, 절대 경로만 적으면 Windows, Linux 상관없이 오류가 보고됩니다.

nginx.conf가 있는 디렉토리에 인증서 파일을 넣으세요.

위 내용은 HTTPS 액세스를 지원하기 위해 SSL 모듈을 사용하도록 nginx를 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!