Nginx ialah perisian pelayan web berprestasi tinggi dan pelayan proksi terbalik dan pengimbang beban yang berkuasa. Dengan perkembangan pesat Internet, semakin banyak laman web mula menggunakan protokol SSL untuk melindungi data pengguna yang sensitif, dan Nginx juga menyediakan sokongan SSL yang kuat, menjadikan prestasi keselamatan pelayan web lebih jauh.
Artikel ini akan memperkenalkan cara mengkonfigurasi Nginx untuk menyokong protokol SSL dan melindungi prestasi keselamatan pelayan web.
Apakah itu protokol SSL?
SSL (Lapisan Soket Selamat) ialah protokol untuk penghantaran data yang disulitkan. Melalui protokol SSL, komunikasi antara dua komputer disulitkan, melindungi data sensitif daripada dicuri oleh penggodam dan pengintip. Banyak tapak web menggunakan protokol SSL untuk melindungi maklumat peribadi pengguna, nombor kad kredit, kelayakan log masuk dan maklumat lain.
Pelaksanaan protokol SSL diselesaikan melalui sijil digital. Sijil digital dikeluarkan oleh beberapa organisasi pihak ketiga yang dipercayai. Sijil mengandungi kunci awam tapak web dan beberapa maklumat metadata Apabila pengguna menyambung ke tapak web, pelayan akan menghantar sijil digital, dan kemudian pelayar pengguna akan mengesahkan sijil digital. Lakukan pengesahan untuk memastikan komunikasi selamat dan boleh dipercayai.
Modul SSL Nginx
Nginx menyediakan modul SSL bernama ngx_http_ssl_module untuk menyediakan sokongan protokol SSL. Kebanyakan penyemak imbas web moden menyokong protokol SSL, jadi mendayakan SSL ialah cara terbaik untuk melindungi penghantaran data antara pelayan web dan pelanggan.
Pasang sijil SSL
Sebelum menggunakan protokol SSL, anda mesti memasang sijil SSL terlebih dahulu. Untuk memasang sijil SSL, anda boleh menghubungi pihak berkuasa sijil digital (CA) untuk mendapatkan sijil, atau anda boleh mencapainya melalui sijil yang ditandatangani sendiri.
Sijil yang ditandatangani sendiri ialah sijil yang tidak dipercayai yang digunakan terutamanya untuk tujuan ujian dan penyahpepijatan. Mula-mula, "Pihak Berkuasa" yang menandatangani sijil hendaklah diri sendiri, dan kemudian menjana sijil. Untuk mencipta sijil yang ditandatangani sendiri, anda boleh menggunakan arahan berikut:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/your/key.pem -out /path/to/your/cert.pem
Selepas menjana sijil, anda hanya perlu meletakkannya pada pelayan dan menambah laluan sijil pada fail konfigurasi Nginx.
Konfigurasikan Nginx untuk menyokong SSL
Berikut ialah langkah-langkah untuk mengkonfigurasi Nginx untuk menyokong SSL:
nginx -v
cp /path/to/your/cert.pem /usr/local/nginx/conf/ cp /path/to/your/key.pem /usr/local/nginx/conf/
/etc/nginx/nginx.conf, dan tambah kandungan berikut: server {
listen 443 ssl;
server_name example.com;
ssl_certificate /usr/local/nginx/conf/cert.pem;
ssl_certificate_key /usr/local/nginx/conf/key.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}nginx -s reload
Pelayan web anda kini dikonfigurasikan dan boleh diakses dengan selamat di bawah protokol HTTPS.
Kesimpulan
Protokol SSL ialah salah satu cara terbaik untuk melindungi penghantaran data antara pelayan web dan pelanggan. Untuk menggunakan protokol SSL, sijil mesti dipasang dan kemudian ditambahkan pada fail konfigurasi Nginx. Mengkonfigurasi Nginx untuk menyokong protokol SSL adalah tugas yang mudah Hanya ikuti langkah yang diterangkan dalam artikel ini satu demi satu untuk melindungi pelayan web dan data pengguna anda di bawah protokol HTTPS.
Atas ialah kandungan terperinci Nginx dengan SSL: Konfigurasikan HTTPS untuk melindungi pelayan web anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
