Maison > Article > Opération et maintenance > Comment installer le certificat SSL Nginx
Tous les sites fonctionnant avec SSL utilisent le protocole https sur le port par défaut 443. SSL fournit une communication de données sécurisée en cryptant les données entre le serveur et le client. Cet article présentera la configuration de SSL sur le serveur nginx.
Étape 1 : Installer le serveur Web nginx
Nous supposons que nginx est déjà installé sur le système, mais si ce n'est pas le cas encore installé, veuillez utiliser les commandes suivantes pour l'installer.
$ sudo apt-get install nginx
Étape 2 : Obtenir un certificat SSL
Pour créer un certificat SSL, la première condition est de créer une clé privée et un CSR. Un CSR est un fichier qui contient tous les détails sur un domaine, y compris la clé publique. Créez d’abord un répertoire dans lequel vous créez le CSR et la clé.
# mkdir /etc/nginx/ssl/ # cd /etc/nginx/ssl/
Créez maintenant le CSR et les fichiers clés à l'aide des commandes suivantes. Modifiez les noms de fichiers example.com.key et example.com.csr en fonction de votre nom de domaine. Cette commande demandera des informations sur votre domaine.
# openssl req -new -newkey rsa:2048 -nodes -keyoutexample.com.key-outexample.com.csr
Après avoir créé le CSR, demandez un certificat SSL à n'importe quel fournisseur de certificat (comme geotrust, comodo, digicert ou godaddy, etc.). Après avoir obtenu le certificat auprès de l'autorité de certification, fusionnez les fichiers de certificat principal et intermédiaire en un seul fichier.
# cat example.com.crt DigiCertCA.crt >> example.com.pem
Étape 3 : Configurer l'hôte virtuel avec SSL
Modifions le fichier de configuration nginx /etc/nginx/conf.d/example.com.conf et ajoutez les valeurs suivantes.
# HTTPS Server Block server { listen 443; server_name example.com www.example.com; root /var/www/xyz.com/httpdocs; index index.html index.htm; ssl on; ssl_certificate /etc/nginx/ssl/example.com.pem; ssl_certificate_key /etc/nginx/ssl/example.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; ssl_prefer_server_ciphers on; }
Étape 4 : Redémarrez nginx
Enfin, redémarrez le serveur nginx pour que les modifications prennent effet.
# service nginx restart
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!