집 >운영 및 유지보수 >창문 운영 및 유지보수 >Nginx SSL 인증서를 설치하는 방법
SSL로 실행되는 모든 사이트는 기본 포트 443에서 https 프로토콜을 사용합니다. SSL은 서버와 클라이언트 간의 데이터를 암호화하여 안전한 데이터 통신을 제공합니다. 이 기사에서는 nginx 서버에서 SSL을 구성하는 방법을 소개합니다.
1단계: nginx 웹 서버 설치
nginx가 시스템에 이미 설치되어 있다고 가정하지만, 아직 설치되지 않은 경우 다음 명령을 사용하여 설치하세요.
$ sudo apt-get install nginx
2단계: SSL 인증서 받기
SSL 인증서를 만들기 위한 첫 번째 요구 사항은 개인 키와 CSR을 만드는 것입니다. CSR은 공개 키를 포함하여 도메인에 대한 모든 세부 정보가 포함된 파일입니다. 먼저 CSR과 키를 생성할 디렉터리를 생성합니다.
# mkdir /etc/nginx/ssl/ # cd /etc/nginx/ssl/
이제 다음 명령을 사용하여 CSR 및 키 파일을 생성합니다. 도메인 이름에 따라 파일 이름 example.com.key 및 example.com.csr을 변경합니다. 이 명령은 도메인에 대한 정보를 요청합니다.
# openssl req -new -newkey rsa:2048 -nodes -keyoutexample.com.key-outexample.com.csr
CSR을 생성한 후 geotrust, comodo, digicert 또는 godaddy 등과 같은 인증서 제공자에게 SSL 인증서를 요청하세요. CA에서 인증서를 얻은 후 기본 및 중간 인증서 파일을 하나의 파일로 병합합니다.
# cat example.com.crt DigiCertCA.crt >> example.com.pem
3단계: SSL로 가상 호스트 설정
nginx 구성 파일 /etc/nginx/conf.d/example.com.conf를 편집하고 다음 값을 추가하겠습니다.
# HTTPS Server Block server { listen 443; server_name example.com www.example.com; root /var/www/xyz.com/httpdocs; index index.html index.htm; ssl on; ssl_certificate /etc/nginx/ssl/example.com.pem; ssl_certificate_key /etc/nginx/ssl/example.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; ssl_prefer_server_ciphers on; }
4단계: nginx 다시 시작
마지막으로 변경 사항을 적용하려면 nginx 서버를 다시 시작하세요.
아아아아위 내용은 Nginx SSL 인증서를 설치하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!