Nginx リバースプロキシ HTTPS 構成、暗号化された Web サイト送信
- 王林オリジナル
- 2023-07-04 12:45:078262ブラウズ
Nginx リバース プロキシ HTTPS 構成、暗号化された Web サイト送信
インターネットの急速な発展に伴い、データ送信時のセキュリティの重要性がますます高まっています。ユーザーのプライバシーとデータのセキュリティを保護するために、Web サイトの送信を暗号化することが必要な手段となっています。 HTTPS プロトコルを使用すると、データ送信を暗号化し、Web サイトのセキュリティを確保できます。高性能 Web サーバーとして、Nginx はリバース プロキシ経由で HTTPS Web サイトを構成できます。
NginxリバースプロキシHTTPSの設定方法とコード例を詳しく紹介します。
ステップ 1: SSL 証明書を準備する
HTTPS を構成する前に、SSL 証明書を準備する必要があります。 SSL 証明書は、商用証明書を購入するか、Let's Encrypt などの無料の認証局を使用して取得できます。
ステップ 2: Nginx のインストールと構成
まず、Nginx がインストールされていることを確認します。次のコマンドでインストールできます:
# Ubuntu sudo apt-get install nginx # CentOS sudo yum install nginx
インストールが完了したら、Nginx 構成ファイルを開く必要があります。通常は /etc/nginx/nginx.conf にあります。 http モジュールの下に次のコンテンツを追加します。
http {
...
# 代理服务器的最大连接数
proxy_connect_timeout 600;
# 反向代理缓存的时间
proxy_cache_valid 200 302 1h;
# 反向代理缓存的最大字节数
proxy_cache_max_size 5m;
# 反向代理缓存的路径
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;
...
}ステップ 3: リバース プロキシを構成する
構成ファイルで、リバース プロキシのロケーション ブロックを構成する必要があります。このブロックでは、プロキシ サーバーのアドレス、ポート、SSL 証明書へのパスを指定します。
server {
listen 80;
server_name yourdomain.com;
# 重定向HTTP请求到HTTPS
return 301 https://$server_name$request_uri;
}
# HTTPS配置
server {
listen 443 ssl;
server_name yourdomain.com;
# SSL证书的路径和密钥
ssl_certificate /path/to/ssl_certificate.crt;
ssl_certificate_key /path/to/ssl_certificate.key;
# 反向代理配置
location / {
proxy_pass https://backend_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}ステップ 4: 構成ファイルをリロードする
上記の構成を完了したら、Nginx 構成ファイルをリロードする必要があります。
sudo nginx -s reload
この時点で、Nginx リバース プロキシ HTTPS の構成は完了です。
概要
Nginx リバース プロキシ HTTPS の構成を通じて、Web サイト送信の暗号化を実現し、データのセキュリティを確保できます。同時に、Nginx の高性能機能により、Web サイトのアクセス速度も確保できます。
上記のコード例と設定手順がお役に立てば幸いです。ご質問がございましたら、お気軽にお問い合わせください。 Nginx リバース プロキシ HTTPS の構成プロセスを頑張ってください。
以上がNginx リバースプロキシ HTTPS 構成、暗号化された Web サイト送信の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。