https で安全なアクセスを実現するために Nginx SSL 証明書を構成する方法
- 王林転載
- 2023-05-12 22:28:042451ブラウズ
# 前提条件: サーバーと、サーバーに解決できる独自のドメイン名を用意します。
1. Nginx のインストールと設定
Nginx をインストールしている場合は、Nginx で SSL モジュール機能が有効になっているかどうかを確認する必要があります:
./nginx -V
上記のように表示された場合は、ssl 機能がオンになっていることを意味します。そうでない場合は、次のエラー メッセージが表示される場合があります。 /usr/local/ nginx.conf に ngx_http_ssl_module が必要です:%
インストール手順
1. 公式 Web サイトから nginx 圧縮パッケージをダウンロードします nginx: downloadまず、公式 Web サイトにアクセスして、nginx の最新の安定バージョンをダウンロードします
次に、xftp または rz を使用してサーバーにアップロードします
圧縮されたファイルを解凍しますpackage
tar -zxvf nginx-1.22.1.tar.gz
次に、ディレクトリに入り、実行権限があるかどうかを確認します (緑色ですか)。実行権限は与えられていません
# 実行権限を付与します
chmod +x configure2. nginx のインストールに必要な環境
インストール前に nginx に必要な環境をいくつかインストールしてください
# c编译器 yum -y install gcc gcc-c++ autoconf automake make # 解析正则的pcre库 yum install -y pcre pcre-devel # 添加对gzip的支持 yum install -y zlib zlib-devel # SSL yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel3. インストールを開始します
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
2. SSL 証明書を取得します。
openssl .cn を使用できます。無料の証明書を取得します:
Baidu Security Verification
3. Nginx 設定
サーバー上でSSL証明書を取得し、対応するパスを設定します。
server {
listen 80;
#填写绑定证书的域名
server_name dragonwu.xyz;
#charset koi8-r;
#access_log logs/host.access.log main;
#强制将http的URL重写成https
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name dragonwu.xyz; #你的域名
ssl_certificate /usr/local/ssl/dragonwu.xyz_cert_chain.pem; #证书
ssl_certificate_key /usr/local/ssl/dragonwu.xyz_key.key; #证书
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}Nginx サーバーのリロード:
./nginx -s reload
注: ポート 443 を開く必要があります。以前は、ポート 443 がファイアウォールで保護されていたため、アクセスできませんでしたさあ、ポート 443 を開いてください!
以上がhttps で安全なアクセスを実現するために Nginx SSL 証明書を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。