ホームページ >運用・保守 >Nginx >Nginx リバース プロキシでのサードパーティ SSL 証明書の構成と使用

Nginx リバース プロキシでのサードパーティ SSL 証明書の構成と使用

PHPz
PHPzオリジナル
2023-06-10 21:37:382288ブラウズ

Nginx は非常に人気のある Web サーバー ソフトウェアであり、リバース プロキシを通じてクライアントのリクエストをバックエンド サービスに転送して、より効率的なサービスを提供できます。 Nginx リバース プロキシを使用する場合、サードパーティの SSL 証明書を使用する必要がある場合は、いくつかの構成と使用手順を実行する必要があります。この記事では、Nginx でサードパーティの SSL 証明書を構成して使用する方法について詳しく説明します。

1. サードパーティ SSL 証明書を取得する

サードパーティ SSL 証明書を使用する前に、まず法的な SSL 証明書を申請する必要があります。 SSL 証明書は、CA 組織 (Digicert、Symantec、Let's Encrypt など) やホスティング サービス プロバイダー (CDN サービス プロバイダーなど) など、さまざまなチャネルを通じて申請できます。

証明書を申請するときは、ドメイン名と対応する証明書バインドを指定する必要があります。申請が完了すると、証明書と秘密キーが含まれたファイルを取得します。証明書ファイルは通常、.crt、.pem、または .cer 形式であり、秘密キー ファイルは通常、.key 形式です。

2. Nginx リバース プロキシの設定

Nginx をリバース プロキシ サーバーとして使用する場合、SSL 証明書と HTTPS リクエストを正しく処理するために、いくつかの設定項目を設定ファイルに追加する必要があります。以下は、簡単な Nginx リバース プロキシ構成の例です。

server {
    listen 80;
    server_name example.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/certfile.crt;
    ssl_certificate_key /path/to/keyfile.key;

    location / {
        proxy_pass http://backend_server;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

この構成の重要な部分は、ポート 443 で SSL を有効にし、証明書と秘密キーへのパスを設定することです。この場所では、クライアント要求が到着したときにバックエンド サービスに転送する方法が設定されます。

3. Nginx リバース プロキシを使用する

構成された Nginx リバース プロキシを使用してリクエストをプロキシするのは非常に簡単です。まず、証明書ファイルと秘密キー ファイルが対応するパスに配置されていることを確認する必要があります。そうすれば、https://example.com を通じてプロキシを必要とするサービスにアクセスできるようになります。

クライアントが HTTPS リクエストを開始すると、Nginx は設定された証明書と秘密キーに基づいて SSL ハンドシェイクを実行し、クライアントが正規のサーバーに接続していることを確認します。証明書の検証が失敗すると、クライアントはサーバーに接続できなくなります。

4. 結論

この記事では、Nginx リバース プロキシが HTTPS リクエストを正しく処理できるように、Nginx でサードパーティ SSL 証明書を構成して使用する方法を紹介します。なお、SSL証明書はセキュリティが非常に重要であるため、証明書の有効性と安全性を確保するために、正規の証明書発行機関に申請することをお勧めします。

以上がNginx リバース プロキシでのサードパーティ SSL 証明書の構成と使用の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。