Bagaimana untuk mengkonfigurasi SSL dalam Nginx untuk menjamin perkhidmatan web?
Dengan perkembangan Internet, keselamatan perkhidmatan web menjadi semakin penting. Untuk melindungi data dan privasi pengguna, adalah amalan biasa untuk menggunakan sijil SSL (Lapisan Soket Selamat) untuk menyulitkan penghantaran data. Sebagai pelayan web sumber terbuka berprestasi tinggi dan pelayan proksi terbalik, Nginx boleh mengkonfigurasi sijil SSL dengan mudah.
Artikel ini akan memperkenalkan cara mengkonfigurasi SSL dalam Nginx untuk melindungi keselamatan perkhidmatan web.
Langkah 1: Dapatkan Sijil SSL
Pertama, anda perlu mendapatkan sijil SSL. Ini boleh dilakukan dengan membeli sijil SSL yang dikeluarkan daripada Pihak Berkuasa Sijil yang dipercayai (Pihak Berkuasa Pensijilan), atau anda boleh menggunakan sijil yang disediakan oleh Pihak Berkuasa Sijil percuma seperti Let's Encrypt.
Langkah 2: Pasang Sijil SSL
Selepas anda memperoleh sijil SSL, pasangkannya pada pelayan anda. Umumnya, sijil disediakan dalam bentuk fail .pem atau .crt. Anda boleh menyimpan fail sijil di mana-mana sahaja pada pelayan, tetapi untuk memudahkan pengurusan, adalah disyorkan untuk menyimpannya dalam direktori berasingan (seperti /etc/nginx/ssl/).
Andaikan anda telah menyimpan fail sijil di bawah direktori /etc/nginx/ssl/ dan menamakannya example.com.pem dan example.com.key. Berikut ialah contoh konfigurasi untuk memasang sijil:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.com.pem;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
location / {
# 配置其他的Nginx选项
}
}Dalam konfigurasi di atas, listen 443 ssl menentukan bahawa pelayan mendengar pada port 443 dan mendayakan SSL. server_name menentukan nama domain hos maya. listen 443 ssl指定了服务器监听的端口为443,并启用了SSL。server_name指定了该虚拟主机的域名。
ssl_certificate和ssl_certificate_key分别指定了证书文件和私钥文件的路径。
步骤3:配置SSL协议和密码套件
为了增强安全性,您可以配置SSL协议和密码套件。
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.com.pem;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_prefer_server_ciphers on;
location / {
# 配置其他的Nginx选项
}
}在上面的配置中,ssl_protocols指定了启用的SSL协议版本。ssl_ciphers指定了启用的密码套件。ssl_prefer_server_ciphers
ssl_certificate dan ssl_certificate_key masing-masing menentukan laluan ke fail sijil dan fail kunci peribadi.
Langkah 3: Konfigurasikan protokol SSL dan suite sifir
sudo systemctl restart nginx
ssl_protocols menentukan versi protokol SSL yang didayakan. ssl_ciphers menentukan suite sifir yang didayakan. ssl_prefer_server_ciphers menentukan sama ada lebih suka menggunakan suite sifir sisi pelayan. Langkah 4: Mulakan Semula NginxSelepas melengkapkan konfigurasi di atas, simpan dan tutup fail konfigurasi Nginx, dan mulakan semula Nginx menggunakan arahan berikut:
rrreeeSelepas dimulakan semula, Nginx akan mula mendengar port 443 dan menggunakan sijil SSL yang dikonfigurasikan untuk komunikasi yang disulitkan.
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi SSL dalam Nginx untuk menjamin perkhidmatan web?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
