>  기사  >  운영 및 유지보수  >  nginx에서 https를 올바르게 구성하는 방법

nginx에서 https를 올바르게 구성하는 방법

(*-*)浩
(*-*)浩원래의
2019-06-06 17:04:3622279검색

今天聊一下如何在nginx中配置https

在web应用开发中,为保证前端访问后端服务器的安全,需要使用https连接,现在来聊一下如何在nginx中配置https.

nginx에서 https를 올바르게 구성하는 방법

首先需要申请ssl证书。 在阿里云,腾讯云,华为云等云服务提供商的网站一般都会有免费ssl证书,申请一个即可;下面以华为云为例;
下载证书,会得到server.key和server.crt两个文件;在与nginx.conf同目录下创建ssl文件夹(名字任意), 把这两个证书放入刚创建的文件夹中;
在nginx.conf的server中增加如下配置:

server {
    listen                        443;
    server_name                   www.test.com # 域名            
    ssl                           on;  # 启用ssl功能            
    ssl_certificate               ssl/server.crt;             
    ssl_certificate_key           ssl/server.key;            
    ssl_session_timeout           5m;        # 客户端可以重用会话参数的时间
    ssl_protocols                 TLSv1 TLSv1.1 TLSv1.2;    # 使用的协议        
    ssl_ciphers                   ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;    # 配置加密套件    
    ssl_prefer_server_ciphers     on;

       ...    
}

在配置443端口之前,需要先打开防火墙和443端口,以Centos7为例:

1) 开启防火墙:     systemctl start firewalld
     查看防火墙状态:    systemctl status firewalld    
2) 查看开通了哪些端口: firewall-cmd --list-ports 
3) 开通443端口: firewall-cmd --zone=public --add-port=443/tcp --permanent 
4) 重新加载下防火墙配置: firewall-cmd --reload
注意: 如果还有其它应用在运行,开启防火墙后,需要开通相应的端口,否则不能访问。

80端口重定向至443端口的配置,在nginx.conf的server上面增加如下的server:

server {
    listen 80;
    server_name www.test.com;
    rewrite ^(.*)$ https://www.test.com$1 permanent; 
}

验证配置是否正确:
执行 /usr/sbin/nginx -t
返回如下信息则表示配置成功:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

更多Nginx相关技术文章,请访问Nginx使用教程栏目进行学习! 

위 내용은 nginx에서 https를 올바르게 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.