Nginx에 SSL 인증서를 배포하는 방법

간단한 소개

Nginx는 최신 고성능 웹 서버로, 특히 동시 클라이언트 연결이 많은 경우 기존 Apache 서버와 비교하여 성능이 10배 이상 향상되었습니다. 많은 대규모 PHP 웹사이트는 Nginx 서버를 사용합니다. Nginx는 Linux 2.6 커널의 네트워크 I/O 모델과 epull 아키텍처를 사용하지만 여전히 사용 중인 Apache와 상대적으로 유사하며 Apache에 대한 매우 좋은 대안입니다.

SSL 인증서 소개

SSL 인증서는 운전면허증, 여권, 사업자등록증의 전자 사본과 유사한 디지털 인증서의 일종입니다. 서버에 구성되므로 SSL 서버 인증서라고도 합니다. SSL 인증서는 SSL 프로토콜을 준수하며, 서버의 신원을 확인한 후 신뢰할 수 있는 디지털 인증 기관에서 발급합니다. 서버 신원 확인 및 데이터 전송 암호화 기능이 있습니다.

SSL 인증 원리

1. 핸드셰이크 프로토콜

핸드셰이크 프로토콜은 클라이언트와 서버가 SSL 연결을 사용하여 통신할 때 사용되는 첫 번째 하위 프로토콜입니다. 핸드셰이크 프로토콜에는 클라이언트와 서버 간의 일련의 메시지가 포함됩니다. SSL에서 가장 복잡한 프로토콜은 핸드셰이크 프로토콜입니다. 이 프로토콜을 사용하면 서버와 클라이언트가 서로를 인증하고 암호화 및 MAC 알고리즘과 비밀 키를 협상하여 SSL 레코드로 전송된 데이터를 보호할 수 있습니다. 핸드셰이크 프로토콜은 애플리케이션이 데이터를 전송하기 전에 사용됩니다.

2. 녹음 프로토콜

녹음 프로토콜은 클라이언트와 서버 간의 성공적인 핸드셰이크 후에 사용됩니다. 즉, 클라이언트와 서버가 서로를 식별하고 보안 정보 교환에 사용되는 알고리즘을 결정한 후 SSL에 들어갑니다. 녹음 프로토콜은 두 가지 SSL 연결을 제공합니다. 서비스:

(1) 기밀성: 핸드셰이크 프로토콜에 의해 정의된 비밀 키를 사용하여 구현됩니다.

(2) 무결성: 핸드셰이크 프로토콜은 메시지 무결성을 보장하는 데 사용되는 MAC을 정의합니다.

3 . 경고 프로토콜

클라이언트 및 서버가 오류를 감지하면 상대방에게 경고 메시지를 보냅니다. 치명적인 오류인 경우 알고리즘은 즉시 SSL 연결을 닫고 양 당사자는 관련 세션 번호, 비밀 및 키도 먼저 삭제합니다. 각 경보 메시지는 총 2바이트입니다. 첫 번째 바이트는 오류 유형을 나타냅니다. 경보인 경우 값은 1입니다. 치명적인 오류인 경우 값은 2입니다. 두 번째 바이트는 실제 오류 유형을 지정합니다.

SSL 인증서 배포 준비

1. 인증서 다운로드

인증서를 다운로드하고 압축을 풀면 접미사가 .key 및 .pem인 파일이 표시됩니다. 이 두 파일을 nginx 서버에 업로드한 다음 인증서 파일을 만듭니다. conf 파일 아래에 인증서를 복사합니다.

2. 인증서 배포

./nginx -t nginx 설치 경로를 보고 nginx.conf 구성 파일을 찾아 도메인 이름 주소 서버 아래에

server_name을 추가합니다.

listen 443 ssl;

ssl_certificate conf/cert/.pem;

ssl_certificate_key conf/cert/.key;

3. 자동으로 https로 이동하도록 http를 구성하세요

새 서버를 추가하고 다음 구성을 추가하세요

listen 80;

server_name 도메인 이름

rewrite ^(.*)$ https://$host$1;

4. nginx 구성 로드

./nginx -s reload

마지막으로 확인을 위해 웹 페이지를 엽니다.

위 내용은 Nginx에 SSL 인증서를 배포하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!