Nginx에서 SSL을 활성화하는 방법-엔진스-php.cn

집

운영 및 유지보수

엔진스

Nginx에서 SSL을 활성화하는 방법

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 12, 2023 am 10:13 AM

nginxssl

购买 SSL 证书

既然要加密提高网站安全级别，那么选择一款性价比合适的 SSL 在所难免。SSL 证书购买途径有很多，也有一些是免费的，试过一些免费 SSL 证书但觉得续签麻烦，不太稳定，也不安全。国内 CA 机构 CFCA 中国金融认证中心 SSL 产品研发负责人也表示：网站管理人员及 CA 机构都应对免费证书持谨慎态度。因为付费的也不是很贵，就选了比较常用的 Comodo PositiveSSL，在 gogetssl 买比官网便宜不少。 Nginx에서 SSL을 활성화하는 방법

我们以 gogetssl 家的 Comodo PositiveSSL 证书为例，记录 Nginx 配置安装 ssl 证书的过程，具体原理就不说了。

准备证书

首先需要购买证书，Comodo PositiveSSL，三年只要 9.65 美金。 Nginx에서 SSL을 활성화하는 방법

购买完成后，邮件会得到几封邮件，其中包含 key 代码、证书压缩包等附件，解压之会得到 4 个文件。AddTrustExternalCARoot.crt、COMODORSAAddTrustCA.crt、COMODORSADomainValidationSecureServerCA.crt、www_91zll_net.crt，这就是我们要用到的证书了。 Nginx에서 SSL을 활성화하는 방법

串联证书

执行合并命令生成新文件 ssl-bundle.crt

cat www_91zll_net.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

生成私钥

将刚才gogetssl 发的邮件里的 key 代码，即 —–BEGIN PRIVATE KEY—– 和 —–END PRIVATE KEY—– 之间的代码（包含这两行）复制保存为 91zll_net.key 文件。利用 KEY私钥格式转换工具来进行转换一下，从PKCS8 Key 转换为 RSA Key。

创建一个证书存放路径

mkdir -p /etc/ssl/private/

将前面生成的 91zll_net.key 和 ssl-bundle.crt 上传服务器，一般放在 /etc/ssl/private/ 目录下。

修改 Nginx 配置

下面是我 nginx 关于 ssl 部分的配置，因为要全局使用 https，故将 80 端口重定向到 https 下。

server {
   listen 80;
   server_name 91zll.ne www.91zll.net
   location / {
   rewrite (.*) https://www.91zll.net$1 permanent;
     }
}
server {
   listen 443 ssl;
   server_name 91zll.net www.91zll.net;
   
   ssl on;
   ssl_certificate /etc/ssl/private/ssl-bundle.crt;
   ssl_certificate_key /etc/ssl/private/91zll_net.key;
   ssl_stapling on;
   ssl_stapling_verify on;
   resolver 8.8.8.8 8.8.4.4 valid=300s;
   resolver_timeout 5s;
   ssl_session_cache shared:SSL:10m;
   ssl_session_timeout 5m;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
   ssl_prefer_server_ciphers on;
}

具体参数的含义就不多说了，请自行google。使用前先测试一下。

nginx -t

检测没问题后，重启 nginx

 service nginx restart

위 내용은 Nginx에서 SSL을 활성화하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

이 기사는 亿速云에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

관련 기사

Lei Jun은 새해의 소원을 공유합니다. 체육관에서 30 만 대의 자동차와 100 개의 체크인 시간을 배달합니다.Apr 13, 2025 pm 11:54 PM

새해 초반, 레이 준은 새해 초에 2025 년에 새해 3 번의 소원을 공유했으며,이 4 시간 반 길이의 라이브 방송은 많은 관심을 끌었습니다. Lei Jun의 세 가지 주요 소원은 다음과 같습니다. 첫째, 300,000 대의 차량의 배달 목표를 달성하고 압력을 완화하며 더 이상 진전에 따라 잡지 않습니다. 둘째, 더 많은 여행 시간을 보내고, 전 세계의 아름다운 경치를 즐기고, 특별한 음식을 맛보고, 일과 함께 자동차 테스트를 수행하십시오. 셋째, 체력을 고수하고 체육관에서 100 번 확인하여 몸을 강화하십시오. 레이 준 (Lei Jun)은 라이브 방송에서 2024 년에 소형 일정으로 여행했다고 인정했기 때문에 종종 짧은 시간 동안 만 머물면서 현지 문화를 깊이 경험하기가 어렵습니다. 예를 들어, 독일의 New North Speedway에서 그는 단 8 시간 동안 머물 렀습니다. 따라서 새해에는 일과 삶과 여행의 균형을 향상시키기를 희망합니다.

연례 평판 걸작! 9 번 회사의 마이크로 필름 '메모리 여행'은 많은 권위있는 상을 수상했습니다Apr 13, 2025 pm 11:51 PM

9 위와 브랜드 대변인 Yi Yang Qianxi가 만든 마이크로 필름 "메모리 여행"은 2024 년에 여러 권위있는 미디어 상을 수상했으며 올해의 걸작이되었습니다. 이 작품은 독특한 이야기 스타일, 절묘한 제작 및 진지한 감정으로 업계로부터 높은 찬사를 받았습니다. 2024 상과 영예 : 2024 Gold T 큰

혁신을 이끌고 또 다른 명예를 얻으십시오! Agon은 Pconline2024 Zhizhen Technology Award를 수상했습니다Apr 13, 2025 pm 11:48 PM

최근 PCONLINE2024 ZHIZHEN 기술 상이 공식적으로 발표되었으며 Agon Aidong QD-OLED E-Sports Display AG326UD가 "올해의 기술 혁신"상을 수상했습니다. 이 영광은 업계의 기술적 장점과 시장 성과에 대한 업계의 높은 인식을 나타낼뿐만 아니라 E-Sports Display 기술 분야에서 Agon의 혁신적인 기능과 뛰어난 성과를 완전히 반영합니다. 01. 기술의 미래를 살펴보면 PCONLINE ZHIZHEN 기술 상의 권위있는 가치는 기술 산업의 날씨 금지입니다. Pconline Zhizhen Technology Award는 엄격한 평가 시스템과 심도있는 산업 분석으로 광범위한 업계 인정을 성공적으로 승리했습니다. 이상은 기술 산업의 개발을 촉진하는 뛰어난 제품 및 브랜드를 항상 헌신하고 기술을 다루기 위해 노력해 왔습니다.

Sony는 PS5 Pro에서 특수 GPU를 사용하여 AMD로 AI를 개발할 가능성을 확인합니다.Apr 13, 2025 pm 11:45 PM

Sonyinteractiveent intustionment (SIE, Sony Interactive Entertainment)의 최고 건축가 인 Mark Cerny는 성능 업그레이드 된 AMDRDNA2.X 아키텍처 GPU 및 AMD와 함께 기계 학습/인공 지능 프로그램 코드 "Amethylst"를 포함하여 차세대 호스트 PlayStation5Pro (PS5PRO)에 대한 더 많은 하드웨어 세부 정보를 발표했습니다. PS5PRO 성능 향상의 초점은 여전히 강력한 GPU, Advanced Ray Tracing 및 AI 구동 PSSR Super-Resolution 기능을 포함하여 세 가지 기둥에 있습니다. GPU는 Sony가 RDNA2.x라는 맞춤형 AMDRDNA2 아키텍처를 채택하며 RDNA3 아키텍처가 있습니다.

마침내 변경되었습니다! Microsoft Windows 검색 기능은 새로운 업데이트를 안내합니다.Apr 13, 2025 pm 11:42 PM

EU의 일부 Windows 내부 채널에서 Microsoft의 Windows 검색 기능 개선이 테스트되었습니다. 이전에 통합 Windows 검색 기능은 사용자에 의해 비판을 받았으며 경험이 좋지 않았습니다. 이 업데이트는 검색 기능을 두 부분으로 나눕니다. 로컬 검색 및 Bing 기반 웹 검색을 위해 사용자 경험을 향상시킵니다. 검색 인터페이스의 새 버전은 기본적으로 로컬 파일 검색을 수행합니다. 온라인으로 검색 해야하는 경우 "Microsoft BingwebSearch"탭을 클릭하여 전환해야합니다. 전환 후 검색 바에는 사용자가 키워드를 입력 할 수있는 "Microsoft Bingwebsearch :"가 표시됩니다. 이 움직임은 로컬 검색 결과와 Bing 검색 결과의 혼합을 효과적으로 피합니다.

기술적으로 구운! Monster Hunter는 20 주년 기념 바베큐 타이머와 주전자를 출시합니다Apr 13, 2025 pm 11:39 PM

Capcom의 "Monster Hunter"시리즈 20 주년을 축하하기 위해 Baodao Club은 독특한 잡지 세트 인 "Monster Hunter"테마 바베큐 타이머 및 동반 컵을 시작했습니다. 이 세트는 12 월 27 일 일본 전국의 홈 편의점에서 이용할 수 있으며 3,498 엔으로 가격이 책정됩니다. 이 잡지 세트의 가장 큰 하이라이트는 대화 형 바베큐 타이머로 일련의 게임에서 클래식 바베큐 장면을 완벽하게 복제합니다. 타이머는 LED 불꽃 효과 및 게임 BGM이 장착 된 이전 버전의 바베큐 도구로 설계되어 실제 바베큐 프로세스 중에 사냥의 재미를 경험할 수 있습니다. 회전 핸들은 뒤집힌 바베큐를 시뮬레이션합니다. 성공적으로 베이킹을 한 후 "Baked!"의 음성 프롬프트가 있습니다. 재생됩니다. 타이머 크기는 약 9.5cm (높이) x 10.7cm (너비) x 8cm (깊이), 내장 L입니다.

나는 사용자를 매우 이해한다! Xiaomi SU7 소유자는 무료 밸브 코어 캡을 무료로 얻을 수 있습니다.Apr 13, 2025 pm 11:36 PM

Xiaomi Auto의 첫 번째 기념일 축하 행사는 자동차 소유자에게 새해 선물을 줄 것입니다! Xiaomi Auto의 공식 Weibo는 작년에 배달량이 130,000 대의 차량을 초과 한 후 Lei Jun의 클래식 인용문“Areyouok?”를 제공 할 것이라고 발표했습니다. 모든 Xiaomi SU7 소유자 및 예비 소유자에게. 숫자는 제한되어 있으며 무료로받을 수 있습니다! 활동 시간 : 2024 년 12 월 20 일 2025 년 1 월 20 일에 2024 년 12 월 20 일 오후 4시. 무료로 밸브 코어 캡. 이 밸브 코어 캡은 올해 9 월에 처음 출시되었으며 밝은 노란색 PVC 및 황동 재료로 만들어졌습니다. 황동 코어는 직접 내장되어 안전한 운전을 보장하고 떨어지지 않기 쉽습니다. 널리 사용되는

HDMI 2.2 표준은 2025 년 전날에 발표 될 것으로 예상됩니다! 8K 해상도가 곧 출시 될 예정입니다Apr 13, 2025 pm 11:33 PM

HDMI2.2 표준은 2025 CES 전시회 전날에 공식적으로 발표 될 것으로 예상된다. HDMiforum은 1 월 6 일 에이 새로운 세대의 비디오 신호 전송 프로토콜 사양을 발표 할 계획입니다. 2017 년에 출시 된 HDMI2.1 표준은 48Gbps의 최대 대역폭을, 4K144Hz 및 8K30Hz 비디오 전송을 지원하며 DSC 기술로 최대 10k120Hz가 될 수 있습니다. HDMI2.2는 대역폭을 크게 증가시키고, 해상도와 새로 고침 비율을 지원하며, 새로운 와이어를 채택 할 것으로 예상됩니다. 특정 사양은 아직 공개되지 않았지만 HDMI2.2는 HDMI2.1의 48GBPS 대역폭 및 10240*4320 해상도 한계를 능가 할 것입니다. DisplayPort2.1은 20에 이르렀습니다

See all articles