Nginx 역방향 프록시 HTTPS 구성, 암호화된 웹사이트 전송
- 王林원래의
- 2023-07-04 12:45:078312검색
Nginx 역방향 프록시 HTTPS 구성, 암호화된 웹사이트 전송
인터넷의 급속한 발전과 함께 데이터 전송 시 보안이 더욱 중요해졌습니다. 사용자의 개인정보 보호와 데이터 보안을 위해 웹사이트 전송을 암호화하는 것이 필수 수단이 되었습니다. HTTPS 프로토콜을 사용하면 데이터 전송을 암호화하고 웹사이트의 보안을 보장할 수 있습니다. 고성능 웹 서버인 Nginx는 역방향 프록시를 통해 HTTPS 웹사이트를 구성할 수 있습니다.
Nginx 리버스 프록시 HTTPS의 구성 방법과 코드 예시를 자세히 소개하겠습니다.
1단계: SSL 인증서 준비
HTTPS를 구성하기 전에 먼저 SSL 인증서를 준비해야 합니다. 상업용 인증서를 구입하거나 Let's Encrypt와 같은 무료 인증 기관을 사용하여 SSL 인증서를 얻을 수 있습니다.
2단계: Nginx 설치 및 구성
먼저 Nginx가 설치되어 있는지 확인하세요. 다음 명령을 통해 설치할 수 있습니다:
# Ubuntu sudo apt-get install nginx # CentOS sudo yum install nginx
설치가 완료된 후 일반적으로 /etc/nginx/nginx.conf에 있는 Nginx 구성 파일을 열어야 합니다. http 모듈 아래에 다음 콘텐츠를 추가합니다.
http {
...
# 代理服务器的最大连接数
proxy_connect_timeout 600;
# 反向代理缓存的时间
proxy_cache_valid 200 302 1h;
# 反向代理缓存的最大字节数
proxy_cache_max_size 5m;
# 反向代理缓存的路径
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;
...
}3단계: 역방향 프록시 구성
구성 파일에서 역방향 프록시에 대한 위치 블록을 구성해야 합니다. 이 블록에서는 프록시 서버의 주소, 포트 및 SSL 인증서 경로를 지정합니다.
server {
listen 80;
server_name yourdomain.com;
# 重定向HTTP请求到HTTPS
return 301 https://$server_name$request_uri;
}
# HTTPS配置
server {
listen 443 ssl;
server_name yourdomain.com;
# SSL证书的路径和密钥
ssl_certificate /path/to/ssl_certificate.crt;
ssl_certificate_key /path/to/ssl_certificate.key;
# 反向代理配置
location / {
proxy_pass https://backend_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}4단계: 구성 파일 다시 로드
위 구성을 완료한 후 Nginx 구성 파일을 다시 로드해야 합니다.
sudo nginx -s reload
이제 Nginx 리버스 프록시 HTTPS 구성이 완료되었습니다.
요약
Nginx 역방향 프록시 HTTPS 구성을 통해 웹사이트 전송을 암호화하고 데이터 보안을 보장할 수 있습니다. 동시에 Nginx의 고성능 기능은 웹사이트 액세스 속도도 보장할 수 있습니다.
위의 코드 예제와 구성 지침이 도움이 되기를 바랍니다. 궁금한 점이 있으면 언제든지 문의해 주세요. Nginx 역방향 프록시 HTTPS 구성 프로세스에 행운이 있기를 바랍니다!
위 내용은 Nginx 역방향 프록시 HTTPS 구성, 암호화된 웹사이트 전송의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!