Nginx 서버에서 SSL 구성을 활성화하는 방법

인증서 생성
다음 단계에 따라 간단한 인증서를 생성할 수 있습니다.
먼저 인증서와 개인 키를 생성할 디렉터리를 입력합니다. 예:

$ cd /usr/local/nginx/conf

서버 개인 키를 생성하면 명령이 실행됩니다. 비밀번호 입력 요청:

$ openssl genrsa -des3 -out server.key 1024

요청 서명을 위한 인증서(csr) 만들기:

$ openssl req -new -key server.key -out server.csr

SSL 지원으로 nginx를 로드할 때 필요한 비밀번호를 제거하고 위의 개인 키 사용:

$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

SSL 가상 호스트 활성화

nginx.conf 구성 파일에 기록:

server {
   listen 443;
   server_name example.com;

   root /apps/www;
   index index.html index.htm;

   ssl on;
   ssl_certificate /etc/nginx/ssl/nginx.crt;
   ssl_certificate_key /etc/nginx/ssl/nginx.key;

#    ssl_protocols sslv3 tlsv1 tlsv1.1 tlsv1.2;
#    ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
#    ssl_prefer_server_ciphers on;

}

여기서 ssl_certificate는 ca 파일을 나타내고 ssl_certificate_key는 키 파일을 나타냅니다.

http 요청을 https로 강제하려면 다음을 수행하세요.

server {
listen   80;
server_name example.me;

return 301 https://$server_name$request_uri;
}

위 내용은 Nginx 서버에서 SSL 구성을 활성화하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!