Maison  >  Article  >  Opération et maintenance  >  Comment installer le certificat SSL Nginx

Comment installer le certificat SSL Nginx

不言
不言original
2019-03-30 16:12:233306parcourir

Tous les sites fonctionnant avec SSL utilisent le protocole https sur le port par défaut 443. SSL fournit une communication de données sécurisée en cryptant les données entre le serveur et le client. Cet article présentera la configuration de SSL sur le serveur nginx.

Comment installer le certificat SSL Nginx

Étape 1 : Installer le serveur Web nginx

Nous supposons que nginx est déjà installé sur le système, mais si ce n'est pas le cas encore installé, veuillez utiliser les commandes suivantes pour l'installer.

$ sudo apt-get install nginx

Étape 2 : Obtenir un certificat SSL

Pour créer un certificat SSL, la première condition est de créer une clé privée et un CSR. Un CSR est un fichier qui contient tous les détails sur un domaine, y compris la clé publique. Créez d’abord un répertoire dans lequel vous créez le CSR et la clé.

# mkdir /etc/nginx/ssl/
# cd /etc/nginx/ssl/

Créez maintenant le CSR et les fichiers clés à l'aide des commandes suivantes. Modifiez les noms de fichiers example.com.key et example.com.csr en fonction de votre nom de domaine. Cette commande demandera des informations sur votre domaine.

# openssl req -new -newkey rsa:2048 -nodes -keyoutexample.com.key-outexample.com.csr

Après avoir créé le CSR, demandez un certificat SSL à n'importe quel fournisseur de certificat (comme geotrust, comodo, digicert ou godaddy, etc.). Après avoir obtenu le certificat auprès de l'autorité de certification, fusionnez les fichiers de certificat principal et intermédiaire en un seul fichier.

# cat example.com.crt DigiCertCA.crt >> example.com.pem

Étape 3 : Configurer l'hôte virtuel avec SSL

Modifions le fichier de configuration nginx /etc/nginx/conf.d/example.com.conf et ajoutez les valeurs suivantes.

# HTTPS Server Block

server {

    listen   443;
    server_name example.com www.example.com;

    root /var/www/xyz.com/httpdocs;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/nginx/ssl/example.com.pem;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
    ssl_prefer_server_ciphers on;
}

Étape 4 : Redémarrez nginx

Enfin, redémarrez le serveur nginx pour que les modifications prennent effet.

# service nginx restart

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn