Operasi dan penyelenggaraan
Nginx
Nginx dengan SSL: Konfigurasikan HTTPS untuk melindungi pelayan web anda
Nginx dengan SSL: Konfigurasikan HTTPS untuk melindungi pelayan web anda
Nginx ialah perisian pelayan web berprestasi tinggi dan pelayan proksi terbalik dan pengimbang beban yang berkuasa. Dengan perkembangan pesat Internet, semakin banyak laman web mula menggunakan protokol SSL untuk melindungi data pengguna yang sensitif, dan Nginx juga menyediakan sokongan SSL yang kuat, menjadikan prestasi keselamatan pelayan web lebih jauh.
Artikel ini akan memperkenalkan cara mengkonfigurasi Nginx untuk menyokong protokol SSL dan melindungi prestasi keselamatan pelayan web.
Apakah itu protokol SSL?
SSL (Lapisan Soket Selamat) ialah protokol untuk penghantaran data yang disulitkan. Melalui protokol SSL, komunikasi antara dua komputer disulitkan, melindungi data sensitif daripada dicuri oleh penggodam dan pengintip. Banyak tapak web menggunakan protokol SSL untuk melindungi maklumat peribadi pengguna, nombor kad kredit, kelayakan log masuk dan maklumat lain.
Pelaksanaan protokol SSL diselesaikan melalui sijil digital. Sijil digital dikeluarkan oleh beberapa organisasi pihak ketiga yang dipercayai. Sijil mengandungi kunci awam tapak web dan beberapa maklumat metadata Apabila pengguna menyambung ke tapak web, pelayan akan menghantar sijil digital, dan kemudian pelayar pengguna akan mengesahkan sijil digital. Lakukan pengesahan untuk memastikan komunikasi selamat dan boleh dipercayai.
Modul SSL Nginx
Nginx menyediakan modul SSL bernama ngx_http_ssl_module untuk menyediakan sokongan protokol SSL. Kebanyakan penyemak imbas web moden menyokong protokol SSL, jadi mendayakan SSL ialah cara terbaik untuk melindungi penghantaran data antara pelayan web dan pelanggan.
Pasang sijil SSL
Sebelum menggunakan protokol SSL, anda mesti memasang sijil SSL terlebih dahulu. Untuk memasang sijil SSL, anda boleh menghubungi pihak berkuasa sijil digital (CA) untuk mendapatkan sijil, atau anda boleh mencapainya melalui sijil yang ditandatangani sendiri.
Sijil yang ditandatangani sendiri ialah sijil yang tidak dipercayai yang digunakan terutamanya untuk tujuan ujian dan penyahpepijatan. Mula-mula, "Pihak Berkuasa" yang menandatangani sijil hendaklah diri sendiri, dan kemudian menjana sijil. Untuk mencipta sijil yang ditandatangani sendiri, anda boleh menggunakan arahan berikut:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/your/key.pem -out /path/to/your/cert.pem
Selepas menjana sijil, anda hanya perlu meletakkannya pada pelayan dan menambah laluan sijil pada fail konfigurasi Nginx.
Konfigurasikan Nginx untuk menyokong SSL
Berikut ialah langkah-langkah untuk mengkonfigurasi Nginx untuk menyokong SSL:
- Pasang nginx: Jika Nginx belum dipasang lagi, anda perlu mengikuti arahan Nginx dahulu Dokumentasi pemasangan rasmi untuk dipasang. Anda boleh menggunakan arahan berikut untuk menyemak sama ada Nginx telah dipasang:
nginx -v
- Jana sijil SSL: Anda boleh menggunakan sijil yang ditandatangani sendiri atau memohon sijil SSL daripada agensi CA , dan kemudian salin fail kunci dan crt ke Jadual kandungan yang sepadan. Contohnya:
cp /path/to/your/cert.pem /usr/local/nginx/conf/ cp /path/to/your/key.pem /usr/local/nginx/conf/
- Ubah suai konfigurasi Nginx: Buka fail konfigurasi Nginx, biasanya
/etc/nginx/nginx.conf, dan tambah kandungan berikut:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /usr/local/nginx/conf/cert.pem;
ssl_certificate_key /usr/local/nginx/conf/key.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}- Mulakan semula Nginx: Mulakan semula Nginx untuk menggunakan konfigurasi baharu.
nginx -s reload
Pelayan web anda kini dikonfigurasikan dan boleh diakses dengan selamat di bawah protokol HTTPS.
Kesimpulan
Protokol SSL ialah salah satu cara terbaik untuk melindungi penghantaran data antara pelayan web dan pelanggan. Untuk menggunakan protokol SSL, sijil mesti dipasang dan kemudian ditambahkan pada fail konfigurasi Nginx. Mengkonfigurasi Nginx untuk menyokong protokol SSL adalah tugas yang mudah Hanya ikuti langkah yang diterangkan dalam artikel ini satu demi satu untuk melindungi pelayan web dan data pengguna anda di bawah protokol HTTPS.
Atas ialah kandungan terperinci Nginx dengan SSL: Konfigurasikan HTTPS untuk melindungi pelayan web anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1377
52
Bagaimana untuk membenarkan akses rangkaian luaran ke pelayan tomcat
Apr 21, 2024 am 07:22 AM
Untuk membenarkan pelayan Tomcat mengakses rangkaian luaran, anda perlu: mengubah suai fail konfigurasi Tomcat untuk membenarkan sambungan luaran. Tambahkan peraturan tembok api untuk membenarkan akses kepada port pelayan Tomcat. Buat rekod DNS yang menunjukkan nama domain ke IP awam pelayan Tomcat. Pilihan: Gunakan proksi terbalik untuk meningkatkan keselamatan dan prestasi. Pilihan: Sediakan HTTPS untuk meningkatkan keselamatan.
Selamat datang ke nginx! Bagaimana untuk menyelesaikannya?
Apr 17, 2024 am 05:12 AM
Untuk menyelesaikan ralat "Selamat datang ke nginx!", anda perlu menyemak konfigurasi hos maya, dayakan hos maya, muat semula Nginx, jika fail konfigurasi hos maya tidak dapat ditemui, buat halaman lalai dan muat semula Nginx, kemudian mesej ralat akan hilang dan laman web akan menjadi paparan biasa.
Bagaimana untuk menjana URL daripada fail html
Apr 21, 2024 pm 12:57 PM
Menukar fail HTML kepada URL memerlukan pelayan web, yang melibatkan langkah berikut: Dapatkan pelayan web. Sediakan pelayan web. Muat naik fail HTML. Buat nama domain. Halakan permintaan.
Bagaimana untuk menggunakan projek nodejs ke pelayan
Apr 21, 2024 am 04:40 AM
Langkah-langkah penggunaan pelayan untuk projek Node.js: Sediakan persekitaran penggunaan: dapatkan akses pelayan, pasang Node.js, sediakan repositori Git. Bina aplikasi: Gunakan npm run build untuk menjana kod dan kebergantungan yang boleh digunakan. Muat naik kod ke pelayan: melalui Git atau Protokol Pemindahan Fail. Pasang kebergantungan: SSH ke dalam pelayan dan gunakan pemasangan npm untuk memasang kebergantungan aplikasi. Mulakan aplikasi: Gunakan arahan seperti node index.js untuk memulakan aplikasi, atau gunakan pengurus proses seperti pm2. Konfigurasikan proksi terbalik (pilihan): Gunakan proksi terbalik seperti Nginx atau Apache untuk menghalakan trafik ke aplikasi anda
Bolehkah nodejs diakses dari luar?
Apr 21, 2024 am 04:43 AM
Ya, Node.js boleh diakses dari luar. Anda boleh menggunakan kaedah berikut: Gunakan Cloud Functions untuk menggunakan fungsi dan menjadikannya boleh diakses secara umum. Gunakan rangka kerja Express untuk membuat laluan dan menentukan titik akhir. Gunakan Nginx untuk membalikkan permintaan proksi kepada aplikasi Node.js. Gunakan bekas Docker untuk menjalankan aplikasi Node.js dan dedahkannya melalui pemetaan port.
Bagaimana untuk menggunakan dan menyelenggara laman web menggunakan PHP
May 03, 2024 am 08:54 AM
Untuk berjaya menggunakan dan menyelenggara tapak web PHP, anda perlu melakukan langkah berikut: Pilih pelayan web (seperti Apache atau Nginx) Pasang PHP Cipta pangkalan data dan sambungkan PHP Muat naik kod ke pelayan Sediakan nama domain dan Pemantauan DNS penyelenggaraan tapak web langkah termasuk mengemas kini PHP dan pelayan web, dan membuat sandaran tapak web, memantau log ralat dan mengemas kini kandungan.
Cara menggunakan Fail2Ban untuk melindungi pelayan anda daripada serangan kekerasan
Apr 27, 2024 am 08:34 AM
Tugas penting untuk pentadbir Linux adalah untuk melindungi pelayan daripada serangan atau akses haram. Secara lalai, sistem Linux disertakan dengan firewall yang dikonfigurasikan dengan baik, seperti iptables, Uncomplicated Firewall (UFW), ConfigServerSecurityFirewall (CSF), dsb., yang boleh menghalang pelbagai serangan. Mana-mana mesin yang disambungkan ke Internet adalah sasaran yang berpotensi untuk serangan berniat jahat. Terdapat alat yang dipanggil Fail2Ban yang boleh digunakan untuk mengurangkan akses haram pada pelayan. Apakah Fail2Ban? Fail2Ban[1] ialah perisian pencegahan pencerobohan yang melindungi pelayan daripada serangan kekerasan. Ia ditulis dalam bahasa pengaturcaraan Python
Mari bersama saya untuk mempelajari Linux dan memasang Nginx
Apr 28, 2024 pm 03:10 PM
Hari ini, saya akan membawa anda memasang Nginx dalam persekitaran Linux Sistem Linux yang digunakan di sini ialah CentOS7.2 Sediakan alat pemasangan 1. Muat turun Nginx dari laman web rasmi Nginx. Versi yang digunakan di sini ialah: 1.13.6.2 Muat naik Nginx yang dimuat turun ke Linux Di sini, direktori /opt/nginx digunakan sebagai contoh. Jalankan "tar-zxvfnginx-1.13.6.tar.gz" untuk nyahmampat. 3. Tukar ke direktori /opt/nginx/nginx-1.13.6 dan jalankan ./configure untuk konfigurasi awal. Jika gesaan berikut muncul, ini bermakna PCRE tidak dipasang pada mesin, dan Nginx perlu melakukannya
