NginxサーバーでSSL構成を有効にする方法

証明書の生成
次の手順で簡単な証明書を生成できます。
まず、証明書と秘密キーを作成するディレクトリを入力します。例:

$ cd /usr/local/nginx/conf

サーバー秘密キーを作成します。コマンドではパスワードの入力を求められます:

$ openssl genrsa -des3 -out server.key 1024

署名リクエストの証明書 (csr) を作成します:

$ openssl req -new -key server.key -out server.csr

nginx のロード時に必要なものを削除しますSSL サポートを使用し、上記の秘密キーを使用します。 パスワード:

$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

SSL 仮想ホストを有効にする

nginx.conf 構成ファイルに書き込みます:

server {
   listen 443;
   server_name example.com;

   root /apps/www;
   index index.html index.htm;

   ssl on;
   ssl_certificate /etc/nginx/ssl/nginx.crt;
   ssl_certificate_key /etc/nginx/ssl/nginx.key;

#    ssl_protocols sslv3 tlsv1 tlsv1.1 tlsv1.2;
#    ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
#    ssl_prefer_server_ciphers on;

}

ここで、ssl_certificate は ca ファイルを表し、ssl_certificate_key はキー ファイルを表します。

http リクエストを https に強制したい場合は、次のようにすることができます:

server {
listen   80;
server_name example.me;

return 301 https://$server_name$request_uri;
}

以上がNginxサーバーでSSL構成を有効にする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。