Heim >Betrieb und Instandhaltung >Windows-Betrieb und -Wartung >So installieren Sie das Nginx-SSL-Zertifikat

So installieren Sie das Nginx-SSL-Zertifikat

不言
不言Original
2019-03-30 16:12:233358Durchsuche

Alle Websites, die mit SSL laufen, verwenden das https-Protokoll auf dem Standardport 443. SSL sorgt für eine sichere Datenkommunikation durch die Verschlüsselung der Daten zwischen Server und Client. In diesem Artikel wird die Konfiguration von SSL auf dem Nginx-Server vorgestellt.

So installieren Sie das Nginx-SSL-Zertifikat

Schritt 1: Nginx-Webserver installieren

Wir gehen davon aus, dass Nginx bereits auf dem System installiert ist, wenn nicht noch nicht installiert, bitte verwenden Sie zur Installation die folgenden Befehle.

$ sudo apt-get install nginx

Schritt 2: Besorgen Sie sich ein SSL-Zertifikat

Für die Erstellung eines SSL-Zertifikats ist die erste Voraussetzung die Erstellung eines privaten Schlüssels und einer CSR. Eine CSR ist eine Datei, die alle Details zu einer Domain enthält, einschließlich des öffentlichen Schlüssels. Erstellen Sie zunächst ein Verzeichnis, in dem Sie die CSR und den Schlüssel erstellen.

# mkdir /etc/nginx/ssl/
# cd /etc/nginx/ssl/

Erstellen Sie nun die CSR- und Schlüsseldateien mit den folgenden Befehlen. Ändern Sie die Dateinamen example.com.key und example.com.csr entsprechend Ihrem Domainnamen. Dieser Befehl fragt nach Informationen zu Ihrer Domain.

# openssl req -new -newkey rsa:2048 -nodes -keyoutexample.com.key-outexample.com.csr

Nachdem Sie die CSR erstellt haben, fordern Sie ein SSL-Zertifikat von einem beliebigen Zertifikatsanbieter an (z. B. Geotrust, Comodo, Digicert oder Godaddy usw.). Nachdem Sie das Zertifikat von der Zertifizierungsstelle erhalten haben, führen Sie die Haupt- und Zwischenzertifikatdateien in einer Datei zusammen.

# cat example.com.crt DigiCertCA.crt >> example.com.pem

Schritt 3: Virtuellen Host mit SSL einrichten

Lassen Sie uns die Nginx-Konfigurationsdatei /etc/nginx/conf.d/example.com.conf bearbeiten und hinzufügen den folgenden Wert.

# HTTPS Server Block

server {

    listen   443;
    server_name example.com www.example.com;

    root /var/www/xyz.com/httpdocs;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/nginx/ssl/example.com.pem;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
    ssl_prefer_server_ciphers on;
}

Schritt 4: Nginx neu starten

Zum Schluss starten Sie den Nginx-Server neu, damit die Änderungen wirksam werden.

# service nginx restart

Das obige ist der detaillierte Inhalt vonSo installieren Sie das Nginx-SSL-Zertifikat. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn