Nginx dengan SSL: Konfigurasikan HTTPS untuk melindungi pelayan web anda-Nginx-php.cn

Nginx dengan SSL: Konfigurasikan HTTPS untuk melindungi pelayan web anda

WBOY

Lepaskan： 2023-06-09 21:24:28

asal

741 orang telah melayarinya

Nginx ialah perisian pelayan web berprestasi tinggi dan pelayan proksi terbalik dan pengimbang beban yang berkuasa. Dengan perkembangan pesat Internet, semakin banyak laman web mula menggunakan protokol SSL untuk melindungi data pengguna yang sensitif, dan Nginx juga menyediakan sokongan SSL yang kuat, menjadikan prestasi keselamatan pelayan web lebih jauh.

Artikel ini akan memperkenalkan cara mengkonfigurasi Nginx untuk menyokong protokol SSL dan melindungi prestasi keselamatan pelayan web.

Apakah itu protokol SSL?

SSL (Lapisan Soket Selamat) ialah protokol untuk penghantaran data yang disulitkan. Melalui protokol SSL, komunikasi antara dua komputer disulitkan, melindungi data sensitif daripada dicuri oleh penggodam dan pengintip. Banyak tapak web menggunakan protokol SSL untuk melindungi maklumat peribadi pengguna, nombor kad kredit, kelayakan log masuk dan maklumat lain.

Pelaksanaan protokol SSL diselesaikan melalui sijil digital. Sijil digital dikeluarkan oleh beberapa organisasi pihak ketiga yang dipercayai. Sijil mengandungi kunci awam tapak web dan beberapa maklumat metadata Apabila pengguna menyambung ke tapak web, pelayan akan menghantar sijil digital, dan kemudian pelayar pengguna akan mengesahkan sijil digital. Lakukan pengesahan untuk memastikan komunikasi selamat dan boleh dipercayai.

Modul SSL Nginx

Nginx menyediakan modul SSL bernama ngx_http_ssl_module untuk menyediakan sokongan protokol SSL. Kebanyakan penyemak imbas web moden menyokong protokol SSL, jadi mendayakan SSL ialah cara terbaik untuk melindungi penghantaran data antara pelayan web dan pelanggan.

Pasang sijil SSL

Sebelum menggunakan protokol SSL, anda mesti memasang sijil SSL terlebih dahulu. Untuk memasang sijil SSL, anda boleh menghubungi pihak berkuasa sijil digital (CA) untuk mendapatkan sijil, atau anda boleh mencapainya melalui sijil yang ditandatangani sendiri.

Sijil yang ditandatangani sendiri ialah sijil yang tidak dipercayai yang digunakan terutamanya untuk tujuan ujian dan penyahpepijatan. Mula-mula, "Pihak Berkuasa" yang menandatangani sijil hendaklah diri sendiri, dan kemudian menjana sijil. Untuk mencipta sijil yang ditandatangani sendiri, anda boleh menggunakan arahan berikut:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/your/key.pem -out /path/to/your/cert.pem

Salin selepas log masuk

Selepas menjana sijil, anda hanya perlu meletakkannya pada pelayan dan menambah laluan sijil pada fail konfigurasi Nginx.

Konfigurasikan Nginx untuk menyokong SSL

Berikut ialah langkah-langkah untuk mengkonfigurasi Nginx untuk menyokong SSL:

Pasang nginx: Jika Nginx belum dipasang lagi, anda perlu mengikuti arahan Nginx dahulu Dokumentasi pemasangan rasmi untuk dipasang. Anda boleh menggunakan arahan berikut untuk menyemak sama ada Nginx telah dipasang:

nginx -v

Salin selepas log masuk

Jana sijil SSL: Anda boleh menggunakan sijil yang ditandatangani sendiri atau memohon sijil SSL daripada agensi CA , dan kemudian salin fail kunci dan crt ke Jadual kandungan yang sepadan. Contohnya:

cp /path/to/your/cert.pem /usr/local/nginx/conf/
cp /path/to/your/key.pem /usr/local/nginx/conf/

Salin selepas log masuk

Ubah suai konfigurasi Nginx: Buka fail konfigurasi Nginx, biasanya /etc/nginx/nginx.conf, dan tambah kandungan berikut:

server {
    listen       443 ssl;
    server_name  example.com;

    ssl_certificate      /usr/local/nginx/conf/cert.pem;
    ssl_certificate_key  /usr/local/nginx/conf/key.pem;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_pass  http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Salin selepas log masuk

Mulakan semula Nginx: Mulakan semula Nginx untuk menggunakan konfigurasi baharu.

nginx -s reload

Salin selepas log masuk

Pelayan web anda kini dikonfigurasikan dan boleh diakses dengan selamat di bawah protokol HTTPS.

Kesimpulan

Protokol SSL ialah salah satu cara terbaik untuk melindungi penghantaran data antara pelayan web dan pelanggan. Untuk menggunakan protokol SSL, sijil mesti dipasang dan kemudian ditambahkan pada fail konfigurasi Nginx. Mengkonfigurasi Nginx untuk menyokong protokol SSL adalah tugas yang mudah Hanya ikuti langkah yang diterangkan dalam artikel ini satu demi satu untuk melindungi pelayan web dan data pengguna anda di bawah protokol HTTPS.

Atas ialah kandungan terperinci Nginx dengan SSL: Konfigurasikan HTTPS untuk melindungi pelayan web anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!