Tutorial konfigurasi HTTPS Nginx untuk memastikan keselamatan penghantaran data tapak web
Dalam era Internet hari ini, apabila isu keselamatan rangkaian menjadi semakin ketara, memastikan keselamatan penghantaran data tapak web menjadi penting. Untuk mencapai penghantaran tapak web yang selamat, penggunaan protokol HTTPS telah menjadi standard. Artikel ini akan memperkenalkan cara mengkonfigurasi HTTPS melalui Nginx untuk memastikan keselamatan penghantaran data tapak web.
Pertama, kita perlu menjana sijil SSL untuk penghantaran data yang disulitkan. Anda boleh membeli sijil SSL komersial atau menjana sendiri sijil SSL yang ditandatangani sendiri. Berikut mengambil sijil yang ditandatangani sendiri sebagai contoh.
Gunakan alat baris arahan OpenSSL untuk menjana sijil yang ditandatangani sendiri:
$ openssl genrsa -out server.key 2048 $ openssl req -new -key server.key -out server.csr $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
server.key
yang dihasilkan ialah fail kunci peribadi dan server.crt
ialah fail kunci awam. server.key
是私钥文件,server.crt
是公钥文件。
安装Nginx后,配置文件一般位于/etc/nginx/nginx.conf
。
首先,打开配置文件,并在http
块中添加以下代码:
http { server { listen 80; server_name your.domain.com; return 301 https://$host$request_uri; } }
以上配置将HTTP请求重定向到HTTPS。
接下来,在http
块中添加以下代码:
http { server { listen 443 ssl; server_name your.domain.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; location / { root /path/to/your/website; index index.html; } } }
将/path/to/server.crt
和/path/to/server.key
替换为自己生成的证书文件路径。将/path/to/your/website
替换为你的网站根目录。
完成以上配置后,保存并关闭配置文件。使用以下命令重启Nginx服务:
$ sudo systemctl restart nginx
将网站的URL修改为https://your.domain.com
Selepas memasang Nginx, fail konfigurasi biasanya terletak di /etc/nginx/nginx.conf
.
Mula-mula, buka fail konfigurasi dan tambah kod berikut dalam blok http
:
http
: 🎜rrreee🎜Tukar /path/to/server.crt
dan /path/to/server. Gantikan kunci
dengan laluan fail sijil yang anda hasilkan. Gantikan /path/to/your/website
dengan direktori akar tapak web anda. 🎜https://domain.com
, dan anda boleh mengakses tapak web anda melalui HTTPS. 🎜🎜Ringkasan🎜🎜Melalui langkah mudah di atas, kami berjaya mengkonfigurasi sokongan HTTPS Nginx untuk memastikan keselamatan penghantaran data tapak web. Sudah tentu, untuk melindungi keselamatan tapak web dengan lebih baik, anda juga boleh mengkonfigurasi protokol SSL dan suite penyulitan yang lebih ketat. Di samping itu, anda juga boleh mempertimbangkan untuk mendayakan HSTS (Keselamatan Pengangkutan Ketat HTTP) untuk mencegah serangan orang di tengah. 🎜🎜Saya harap artikel ini telah memberikan anda sedikit bantuan dalam mengkonfigurasi sokongan HTTPS Nginx. Melalui konfigurasi yang munasabah, kami boleh meningkatkan lagi keselamatan tapak web dan melindungi data peribadi pengguna. Penghantaran yang disulitkan boleh melindungi integriti dan kerahsiaan data dengan berkesan serta menyediakan pengguna dengan persekitaran Internet yang lebih selamat. 🎜Atas ialah kandungan terperinci Tutorial konfigurasi HTTPS Nginx untuk memastikan keselamatan penghantaran data tapak web. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!