Bagaimana untuk menggunakan sijil SSL dalam Nginx

Pengenalan ringkas

Nginx ialah pelayan web berprestasi tinggi terkini Berbanding dengan pelayan Apache tradisional, terutamanya di bawah sejumlah besar sambungan pelanggan serentak, prestasinya dipertingkatkan lebih daripada 10 kali ganda. Banyak laman web PHP yang besar menggunakan pelayan Nginx. Walaupun Nginx menggunakan model rangkaian I/O kernel Linux 2.6 dan seni bina epull, ia masih agak serupa dengan Apache yang digunakan dan merupakan alternatif yang sangat baik kepada Apache.

Pengenalan sijil SSL

Sijil SSL ialah sejenis sijil digital, serupa dengan salinan elektronik lesen memandu, pasport dan lesen perniagaan. Kerana ia dikonfigurasikan pada pelayan, ia juga dipanggil sijil pelayan SSL. Sijil SSL mematuhi protokol SSL dan dikeluarkan oleh pihak berkuasa sijil digital yang dipercayai CA selepas mengesahkan identiti pelayan Ia mempunyai pengesahan identiti pelayan dan fungsi penyulitan penghantaran data.

Prinsip pengesahan SSL

1. Protokol jabat tangan

Protokol jabat tangan ialah sub-protokol pertama yang digunakan apabila klien dan pelayan berkomunikasi melalui sambungan SSL termasuk klien Satu siri mesej ke dan dari pelayan. Protokol paling kompleks dalam SSL ialah protokol jabat tangan. Protokol ini membenarkan pelayan dan pelanggan untuk mengesahkan satu sama lain, merundingkan penyulitan dan algoritma MAC, dan kunci rahsia untuk melindungi data yang dihantar dalam rekod SSL. Protokol jabat tangan digunakan sebelum pemindahan data oleh aplikasi.

2. Protokol rakaman

Protokol rakaman digunakan selepas jabat tangan klien dan pelayan berjaya, iaitu selepas klien dan pelayan mengesahkan satu sama lain dan menentukan algoritma yang digunakan untuk pertukaran maklumat keselamatan, mereka memasuki protokol rakaman SSL Protokol rekod menyediakan dua perkhidmatan kepada sambungan SSL:

(1) Kerahsiaan: dilaksanakan menggunakan kunci rahsia yang ditakrifkan oleh protokol jabat tangan

(2) Integriti: protokol jabat tangan mentakrifkan MAC, dengan Untuk memastikan integriti mesej

3 Protokol amaran

Apabila klien dan pelayan menemui ralat, mereka menghantar mesej amaran kepada satu sama lain. Jika ralat maut, algoritma menutup sambungan SSL serta-merta, dan kedua-dua pihak juga akan memadam nombor sesi, rahsia dan kunci yang berkaitan terlebih dahulu. Setiap mesej penggera mempunyai jumlah 2 bait. Bait pertama menunjukkan jenis ralat Jika ia adalah penggera, nilainya ialah 1. Jika ia ralat maut, nilainya ialah 2. Bait kedua menentukan jenis ralat sebenar.

Persediaan untuk penggunaan sijil SSL

1. Muat turun sijil

Selepas memuat turun sijil dan menyahmampatnya, anda akan melihat fail dengan akhiran .key dan .pem kedua-dua fail ini ke Pada pelayan nginx, cipta folder sijil di bawah fail conf dan salin sijil di bawah fail ini.

2. Gunakan sijil

./nginx -t Lihat laluan pemasangan nginx, cari fail konfigurasi nginx.conf dan editnya

pada pelayan Tambah di bawah

server_name alamat nama domain anda;

dengar 443 ssl;
ssl_certificate conf/cert/.pem;
ssl_certificate_key conf cert/.key;

3 Konfigurasikan http untuk melompat secara automatik ke https

Tambah pelayan baharu dan tambah konfigurasi berikut

dengar 80;
nama_pelayan nama domain anda;
tulis semula ^(.*)$ https://$host$1;

4 Muatkan konfigurasi nginx

/nginx -s reload

Akhirnya buka halaman web untuk pengesahan

Atas ialah kandungan terperinci Bagaimana untuk menggunakan sijil SSL dalam Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!