Cara menggunakan Nginx untuk memuatkan dan mengemas kini sijil SSL secara dinamik

Cara menggunakan Nginx untuk memuatkan dan mengemas kini sijil SSL secara dinamik

Ikhtisar:
Dalam persekitaran Internet moden, melindungi keselamatan data pengguna adalah penting. Antaranya, menggunakan sijil SSL/TLS untuk menyulitkan komunikasi dengan pelayan web adalah kaedah biasa. Walau bagaimanapun, kaedah tradisional memerlukan mengubah suai fail konfigurasi Nginx secara manual dan memuat semula pelayan, yang akan menyebabkan masa henti untuk tapak web apabila sijil dikemas kini. Artikel ini akan memperkenalkan cara menggunakan modul dan skrip Nginx untuk memuatkan dan mengemas kini sijil SSL secara dinamik untuk meningkatkan kestabilan dan ketersediaan tapak web.

Proses pelaksanaan:

1. Memasang kebergantungan yang diperlukan:
   Pertama, pastikan Nginx dan OpenSSL dipasang pada pelayan. Selain itu, pakej pembangunan LuaJIT perlu dipasang

   sudo apt-get install nginx openssl libluajit-5.1-dev

2. Buat direktori storan sijil:
   Buat direktori pada pelayan untuk menyimpan sijil SSL dan fail utama.

   sudo mkdir -p /etc/nginx/ssl

3. Buat skrip Lua:
   Buat skrip Lua untuk memuatkan dan mengemas kini sijil SSL secara dinamik. Cipta fail baharu bernama "ssl_cert_updater.lua" dan tambah kod berikut:

   local ssl_cert_path = "/etc/nginx/ssl/cert.pem"
   local ssl_key_path = "/etc/nginx/ssl/key.pem"
   
   local function update_ssl_cert()
       -- 从远程服务器下载最新的SSL证书文件和密钥文件，并保存到指定路径
       os.execute("wget -O " .. ssl_cert_path .. " https://example.com/cert.pem")
       os.execute("wget -O " .. ssl_key_path .. " https://example.com/key.pem")
       -- 重新加载Nginx配置文件
       os.execute("nginx -s reload")
   end
   
   update_ssl_cert()

4. Kemas kini fail konfigurasi Nginx:
   Edit fail konfigurasi Nginx dan tambah entri untuk skrip Lua. Buka fail konfigurasi Nginx lalai "/etc/nginx/nginx.conf", cari lokasi modul "http", dan tambahkan kod berikut di dalamnya:

   lua_shared_dict ssl_cert_cache 10m;
   lua_ssl_trusted_certificate /etc/ssl/certs/ca-certificates.crt;
   lua_ssl_verify_depth 3;
   init_by_lua_block {
       require "ssl_cert_updater"
   }

   Kod ini akan memuatkan skrip Lua dan memulakannya.

5. Konfigurasikan tugas berjadual:
   Gunakan Crontab atau alatan tugas berjadual lain untuk melaksanakan skrip Lua dengan kerap. Edit fail Crontab:

   crontab -e

   Tambah baris berikut (contohnya akan dilaksanakan setiap hari Isnin jam 2 pagi):

   0 2 * * 1 lua /path/to/ssl_cert_updater.lua

6. Uji kemas kini:
   Kini anda boleh menjalankan skrip Lua secara manual untuk menyemak sama ada kemas kini berfungsi dengan betul :

   lua /path/to/ssl_cert_updater.lua

Ringkasan:
Melalui langkah di atas, kami berjaya melaksanakan pemuatan dinamik dan kemas kini sijil SSL Nginx. Setiap kali sijil tamat tempoh atau perlu dikemas kini, skrip akan memuat turun fail sijil terkini secara automatik dan memuatkan semula pelayan Nginx. Ini mengelakkan masa henti tapak web dan memastikan data pengguna selamat. Dengan menggunakan skrip Lua dan tugas berjadual, kami dapat mengautomasikan kemas kini sijil dan meningkatkan kestabilan dan ketersediaan tapak web.

Sila ambil perhatian bahawa artikel ini hanya menyediakan contoh asas, dan pelaksanaan khusus boleh dioptimumkan lagi mengikut keperluan sebenar. Pada masa yang sama, pastikan URL sumber untuk muat turun sijil boleh dipercayai, dan keselamatan pelayan dinilai dan dilindungi dengan betul.

Atas ialah kandungan terperinci Cara menggunakan Nginx untuk memuatkan dan mengemas kini sijil SSL secara dinamik. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!