nginx는 SSL 모듈을 사용하여 HTTPS 지원을 구성합니다.

Ssl 모듈은 기본적으로 설치되지 않습니다. 이 모듈을 사용하려면 컴파일 시 --with-http_ssl_module 매개변수를 지정해야 합니다. 설치 모듈은 OpenSSL 라이브러리 및 일부 참조 파일에 따라 다릅니다. 일반적으로 이러한 파일은 소프트웨어 패키지의 동일한 파일에 없습니다. 일반적으로 이 파일 이름은 libssl-dev와 같습니다.

인증서 생성

다음 단계에 따라 간단한 인증서를 생성할 수 있습니다.
먼저 인증서와 개인 키를 생성하려는 디렉터리를 입력합니다. 예를 들면 다음과 같습니다.

1. $ cd /usr/local/nginx/conf

서버 개인 키를 생성합니다. 이 명령은 비밀번호를 입력하라는 메시지를 표시합니다.

1. $ openssl genrsa -des3 -out server.key 1024

서명 요청을 위한 인증서(CSR) 생성:

1. $ openssl req -new -key server.key -out server.csr

SSL 지원으로 Nginx를 로드하고 위의 개인 키를 사용할 때 필요한 비밀번호를 제거하세요.

1. $ cp server.key server.key.org
2. $ openssl rsa -in server.key.org -out server.key

nginx 구성

마지막으로 위의 개인 키와 CSR을 사용하여 인증서에 서명합니다.

1. $ openssl x509 -req -days 365 -in server.csr -signkey server .key -out server.crt

새로 태그가 지정된 인증서와 개인 키를 포함하도록 Nginx 구성 파일을 수정합니다.

1. server {
2. server_name YOUR_DOMAINNAME_HERE;
3. 443 듣기;
4. SSL on;
5. ssl_certificate /usr/local/nginx/conf/server.crt;
6. ssl_certificate_key /usr/local/nginx/conf/server.key;
7. }

nginx를 다시 시작합니다.
이런 방법으로 다음 방법을 통해 액세스할 수 있습니다:

https://YOUR_DOMAINNAME_HERE

또한 다음 코드를 추가하여 포트 80을 443IT로 리디렉션할 수도 있습니다. Paradise

1. 서버 {
2. listen 80;
3. server_name ww.centos.bz;
4. rewrite ^(.*) https ://$server_name$1 영구;
5. }

재인쇄 시 기사의 출처를 표시해 주세요: http://www.centos.bz/2011/12 /nginx-ssl-https-support/

위 내용은 관련 측면을 포함하여 nginx가 SSL 모듈을 사용하여 HTTPS 지원을 구성하는 방법을 소개합니다. PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.