Nginx に SSL 証明書をデプロイする方法-Nginx-php.cn

ホームページ

運用・保守

Nginx

Nginx に SSL 証明書をデプロイする方法

PHPz

May 12, 2023 pm 04:19 PM

nginxssl

簡単な紹介

Nginx は最新の高性能 Web サーバーで、従来の Apache サーバーと比較して、特に多数のクライアントの同時接続下でのパフォーマンスが 10 倍以上向上しています。大規模な PHP Web サイトの多くは Nginx サーバーを使用しています。 Nginx は Linux 2.6 カーネルと epull アーキテクチャのネットワーク I/O モデルを使用していますが、使用されている Apache と比較的似ており、Apache の非常に優れた代替品です。

SSL 証明書の概要

SSL 証明書は、運転免許証、パスポート、営業許可証の電子コピーと同様のデジタル証明書の一種です。サーバー上で設定されるため、SSL サーバー証明書とも呼ばれます。 SSL証明書はSSLプロトコルに準拠し、信頼できるデジタル認証局CAがサーバーの本人確認を行った上で発行するもので、サーバーの本人確認とデータ通信の暗号化機能を備えています。

SSL 認証原理

1. ハンドシェイクプロトコル

ハンドシェイクプロトコルは、クライアントとサーバーが SSL 接続経由で通信するときに使用される最初のサブプロトコルです。クライアントサーバーとの間で送受信される一連のメッセージ。 SSL で最も複雑なプロトコルはハンドシェイクプロトコルです。このプロトコルを使用すると、サーバーとクライアントが相互に認証し、暗号化と MAC アルゴリズムをネゴシエートし、SSL レコードで送信されたデータを保護するための秘密キーを使用できます。ハンドシェイクプロトコルは、アプリケーションによるデータ転送の前に使用されます。

2. 記録プロトコル

記録プロトコルは、クライアントとサーバーのハンドシェイクが成功した後、つまり、クライアントとサーバーが相互に認証し、セキュリティ情報交換に使用されるアルゴリズムを決定した後に使用されます。記録プロトコルは、SSL 接続に 2 つのサービスを提供します:

(1) 機密性: ハンドシェイクプロトコルによって定義された秘密キーを使用して実装されます

(2) 完全性:ハンドシェイクプロトコルは、メッセージの整合性を確保するための MAC を定義します。

3. アラートプロトコル

クライアントとサーバーは、エラーを検出すると、相互にアラートメッセージを送信します。致命的なエラーの場合、アルゴリズムは SSL 接続を即座に閉じ、双方が最初に関連するセッション番号、シークレット、およびキーも削除します。各アラームメッセージは合計 2 バイトで構成されます。最初のバイトはエラーのタイプを示します。アラームの場合、値は 1 です。致命的なエラーの場合、値は 2 です。2 番目のバイトは、実際のエラーのタイプを指定します。

SSL 証明書展開の準備

1. 証明書のダウンロード

証明書をダウンロードして解凍すると、サフィックス .key と .pem が付いたファイルが表示されます。これら 2 つをアップロードします。 nginx サーバーで、conf ファイルの下に cert フォルダーを作成し、このファイルの下に証明書をコピーします。

Nginx に SSL 証明書をデプロイする方法

2. 証明書をデプロイします

./nginx -t nginx のインストールパスを表示し、nginx.conf 設定ファイルを見つけて編集します

サーバー上の

以下に追加します。

server_name ドメイン名アドレス;

listen 443 ssl;
ssl_certificate conf/cert/.pem;
ssl_certificate_key conf/ cert/.key;

3. https に自動的にジャンプするように http を設定します。

サーバーを追加し、次の設定を追加します

listen 80;
server_name ドメイン名;
^(.*)$ を書き換える https://$host$1;

4. nginx 設定をロードします

./ nginx -s reload

最後に検証のために Web ページを開きます

以上がNginx に SSL 証明書をデプロイする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事は亿速云で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

Nginx vs. Apache：アーキテクチャを見てくださいApr 28, 2025 am 12:13 AM

NginxとApacheの主なアーキテクチャの違いは、Nginxがイベント駆動型の非同期非ブロッキングモデルを採用し、Apacheはプロセスまたはスレッドモデルを使用することです。 1）nginxは、静的な内容と逆プロキシに適したイベントループとI/O多重化メカニズムを介して、高電流接続を効率的に処理します。 2）Apacheは、非常に安定しているがリソース消費量が高いマルチプロセスまたはマルチスレッドモデルを採用しており、リッチモジュールの拡張が必要なシナリオに適しています。

Nginx vs. Apache：長所と短所を調べますApr 27, 2025 am 12:05 AM

Nginxは、高い同時コンテンツと静的コンテンツの処理に適していますが、Apacheは複雑な構成と動的コンテンツに適しています。 1。NGINXは、交通量の多いシナリオに適した同時接続を効率的に処理しますが、動的コンテンツを処理するときは追加の構成が必要です。 2。Apacheは、複雑なニーズに適したリッチモジュールと柔軟な構成を提供しますが、並行性のパフォーマンスが低いです。

NginxとApache：重要な違いを理解するApr 26, 2025 am 12:01 AM

NginxとApacheにはそれぞれ独自の利点と欠点があり、選択は特定のニーズに基づいている必要があります。 1.Nginxは、非同期の非ブロッキングアーキテクチャのため、高い並行性シナリオに適しています。 2。Apacheは、モジュラー設計のため、複雑な構成を必要とする低変動シナリオに適しています。

Nginxユニット：主要な機能と機能Apr 25, 2025 am 12:17 AM

Nginxunitは、複数のプログラミング言語をサポートし、動的構成、ゼロダウンタイム更新、組み込みのロードバランシングなどの機能を提供するオープンソースアプリケーションサーバーです。 1。動的構成：再起動せずに構成を変更できます。 2。多言語サポート：Python、Go、Java、PHPなどと互換性があります。 4。ビルトインロードバランシング：リクエストは、複数のアプリケーションインスタンスに配布できます。

Nginxユニットvs他のアプリケーションサーバーApr 24, 2025 am 12:14 AM

nginxunitは、多言語プロジェクトや動的な構成要件に適した、apachetomcat、gunicorn、node.jsビルトインHTTPサーバーよりも優れています。 1）複数のプログラミング言語をサポートします。2）動的な構成リロード、3）高いスケーラビリティと信頼性を必要とするプロジェクトに適した組み込みの負荷分散機能を提供します。

Nginxユニット：アーキテクチャとその仕組みApr 23, 2025 am 12:18 AM

Nginxunitは、モジュラーアーキテクチャと動的な再構成機能により、アプリケーションのパフォーマンスと管理性を向上させます。 1）モジュラー設計には、マスタープロセス、ルーター、アプリケーションプロセスが含まれ、効率的な管理と拡張をサポートします。 2）動的再構成により、CI/CD環境に適した、実行時に構成をシームレスに更新できます。 3）多言語サポートは、言語ランタイムの動的なロードを通じて実装され、開発の柔軟性が向上します。 4）イベント駆動型モデルと非同期I/Oによって高性能が達成され、高い並行性の下でも効率的なままです。 5）申請プロセスを分離し、アプリケーション間の相互の影響を減らすことにより、セキュリティが改善されます。

Nginxユニットの使用：アプリケーションの展開と管理Apr 22, 2025 am 12:06 AM

nginxunitを使用して、アプリケーションを複数の言語で展開および管理できます。 1）nginxunitをインストールします。 2）PythonやPHPなどのさまざまなタイプのアプリケーションを実行するように構成します。 3）アプリケーション管理に動的構成関数を使用します。これらの手順を通じて、アプリケーションを効率的に展開および管理し、プロジェクトの効率を向上させることができます。

Nginx vs. Apache：Webサーバーの比較分析Apr 21, 2025 am 12:08 AM

NGINXは、高い並行接続の処理に適していますが、Apacheは複雑な構成とモジュール拡張が必要なシナリオにより適しています。 1.Nginxは、高性能と低リソース消費で知られており、高い並行性に適しています。 2. Apacheは、その安定性とリッチモジュール拡張機能で知られています。これは、複雑な構成ニーズに適しています。

See all articles