Bagaimana untuk melaksanakan pengalihan permintaan Nginx ke konfigurasi HTTPS

Bagaimana untuk melaksanakan pengalihan permintaan Nginx ke konfigurasi HTTPS

Dalam persekitaran Internet, pastikan laman web ini selamat. adalah penting. Menggunakan protokol HTTPS boleh menyulitkan penghantaran data dan menghalang serangan orang di tengah dan kebocoran data. Sebagai pelayan web yang penting dan pelayan proksi terbalik, Nginx menyediakan fungsi yang berkuasa untuk melaksanakan pengalihan HTTPS tapak web. Seterusnya, kami akan berkongsi langkah dan contoh kod khusus tentang cara mengkonfigurasi Nginx untuk mengubah hala permintaan ke HTTPS.

Langkah 1: Pasang sijil SSL

Pertama, kita perlu memasang sijil SSL pada pelayan. Anda boleh membeli sijil SSL daripada pihak berkuasa sijil SSL (CA) yang berwibawa, atau pilih sijil SSL percuma seperti Let’s Encrypt. Selepas memasang sijil SSL, pastikan anda menentukan laluan ke sijil dan kunci peribadi dengan betul dalam konfigurasi Nginx.

Langkah 2: Konfigurasi Nginx

Dalam fail konfigurasi Nginx, cari konfigurasi tapak web anda (biasanya dalam direktori /etc/nginx/sites-available/ ), ubah suai konfigurasi untuk mengubah hala permintaan ke HTTPS.

server {
    listen 80;
    server_name your_domain.com;

    location / {
        return 301 https://$server_name$request_uri;
    }
}

server {
    listen 443 ssl;
    server_name your_domain.com;

    ssl_certificate /path/to/your_ssl_certificate.crt;
    ssl_certificate_key /path/to/your_ssl_certificate_key.key;

    # 其他SSL配置
    # ...

    location / {
        # 其他配置
        # ...
    }
}

Dalam konfigurasi di atas, kami menentukan dua blok pelayan. Blok pelayan pertama mendengar pada port 80 dan dikonfigurasikan dengan peraturan untuk mengubah hala permintaan ke HTTPS, blok pelayan kedua mendengar pada port 443 dan dikonfigurasikan dengan sijil HTTPS dan pilihan SSL lain. Apabila pelawat mengakses tapak web melalui HTTP, Nginx mengembalikan ubah hala 301 ke URL yang sama, tetapi protokolnya ialah HTTPS.

Langkah 3: Mulakan semula perkhidmatan Nginx

Selepas melengkapkan konfigurasi, ingat untuk memulakan semula perkhidmatan Nginx untuk menjadikan konfigurasi berkuat kuasa.

sudo systemctl restart nginx

Ringkasan

Melalui langkah di atas, kami telah melaksanakan pengalihan permintaan Nginx ke konfigurasi HTTPS. Dalam operasi sebenar, beberapa pelarasan yang sesuai boleh dibuat mengikut keperluan dan persekitaran tertentu, seperti menambah pengepala HSTS (HTTP Strict Transport Security) untuk meningkatkan keselamatan. Saya harap artikel ini akan membantu anda dan menjadikan tapak web anda sebagai persekitaran akses yang lebih selamat.

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan pengalihan permintaan Nginx ke konfigurasi HTTPS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!