Bagaimana untuk mengkonfigurasi sijil SSL Nginx untuk menggunakan laman web HTTPS

Keluarkan sendiri sijil SSL yang tidak dipercayai oleh penyemak imbas

Keluarkan sijil SSL secara manual

Log masuk ke pelayan dengan xshell dan gunakan openssl untuk menjana Kunci rsa dan sijil

# 生成一个rsa密钥 
$ openssl genrsa -des3 -out tfjybj.key 1024

# 拷贝一个不需要输入密码的密钥文件
$ openssl rsa -in dmsdbj.key -out tfjybj_nopass.key

# 生成一个证书请求
$ openssl req -new -key tfjybj.key -out tfjybj.csr

Di sini anda akan digesa untuk memasukkan wilayah, bandar, nama domain dan maklumat lain E-mel mestilah akhiran nama domain. Ini menjana fail csr, iaitu fail csr apabila diserahkan kepada pembekal ssl.

(Memandangkan saya tidak mempunyai tangkapan skrin di sini, saya mendapati gambar dari Internet. Apa yang perlu diganti ialah 33iq di bawah, yang digantikan dengan tfjybj)

Apabila memasukkan kata laluan di tengah , tiada apa yang dipaparkan, tetapi masukkan sahaja

# 自己签发证书
$ openssl x509 -req -days 365 -in tfjybj.csr -signkey tfjybj.key -out tfjybj.crt

Letakkan sijil yang dijana dalam direktori yang sama seperti konfigurasi nginx fail;

konfigurasi nginx

Edit fail konfigurasi nginx nginx.conf, tambah protokol https

server {
  server_name tfjybj.com;
  listen 443;
  ssl on;
  ssl_certificate /usr/local/nginx/conf/tfjybj.crt;
  ssl_certificate_key /usr/local/nginx/conf/tfjybj_nopass.key;
  # 若ssl_certificate_key使用tfjybj.key，则每次启动nginx服务器都要求输入key的密码。
  （开始我不知道，纳闷为啥启动nginx、关闭nginx都要输入密码）
}

Mulakan semula nginx

Keluarkan sendiri Sijil SSL boleh merealisasikan fungsi penghantaran yang disulitkan, tetapi penyemak imbas tidak mempercayainya dan akan memberikan gesaan:

Sijil yang dikeluarkan melalui pihak ketiga – Alibaba Cloud

Sijil Pengeluaran

Log masuk ke Alibaba Cloud Management Console, pilih [Perkhidmatan Sijil] daripada menu [Cloud Shield], dan pilih untuk membeli sijil

Saya mendapat versi percuma untuk ujian Selepas memohon, selepas satu atau dua hari semakan, saya boleh memuat turun sijil itu. Selepas memuat turun dan menyahmampat, terdapat dua fail, satu berakhir dengan kunci, kunci peribadi, dan satu lagi berakhir dengan pem, kunci awam; Perihalan fail:

Fail sijil "Nama Sijil Permohonan.pem" mengandungi dua perenggan kandungan Tolong jangan padamkan mana-mana perenggan. Jika ia adalah csr yang dicipta oleh sistem sijil, ia juga mengandungi: fail kunci peribadi sijil "nama sijil yang digunakan.kunci".

(1) Cipta direktori sijil dalam direktori pemasangan nginx, dan salin semua fail yang dimuat turun ke direktori sijil. Jika anda membuat sendiri fail csr semasa memohon sijil, sila letakkan fail kunci persendirian yang sepadan dalam direktori sijil dan namakannya "nama sijil yang digunakan.kunci"

(2) Buka conf dalam pemasangan nginx direktori fail nginx.conf dalam direktori, cari:

# https server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols sslv2 sslv3 tlsv1;
# ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}

( 3 ) Ubah suai kepada (Atribut yang bermula dengan ssl antara atribut berikut berkaitan secara langsung dengan konfigurasi sijil. Sila salin atau laraskan atribut lain berdasarkan situasi sebenar anda ) :

server { 
listen 443; 
server_name localhost; 
ssl on; 
root html; 
index index.html index.htm; 
ssl_certificate cert/申请的证书名字.pem; 
ssl_certificate_key cert/申请的证书名字.key; 
ssl_session_timeout 5m; 
ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:ecdhe:ecdh:aes:high:!null:!anull:!md5:!adh:!rc4; 
ssl_protocols tlsv1 tlsv1.1 tlsv1.2; 
ssl_prefer_server_ciphers on; 
location / { 
root html; 
index index.html index.htm; 
} 
}

Simpan dan keluar.

(4) Mulakan semula nginx.

( 5 ) Akses tapak anda melalui https

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sijil SSL Nginx untuk menggunakan laman web HTTPS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!