Rumah > Artikel > Operasi dan penyelenggaraan > Bagaimana untuk menggunakan sijil SSL dalam Nginx
Nginx ialah pelayan web berprestasi tinggi terkini Berbanding dengan pelayan Apache tradisional, terutamanya di bawah sejumlah besar sambungan pelanggan serentak, prestasinya dipertingkatkan lebih daripada 10 kali ganda. Banyak laman web PHP yang besar menggunakan pelayan Nginx. Walaupun Nginx menggunakan model rangkaian I/O kernel Linux 2.6 dan seni bina epull, ia masih agak serupa dengan Apache yang digunakan dan merupakan alternatif yang sangat baik kepada Apache.
Sijil SSL ialah sejenis sijil digital, serupa dengan salinan elektronik lesen memandu, pasport dan lesen perniagaan. Kerana ia dikonfigurasikan pada pelayan, ia juga dipanggil sijil pelayan SSL. Sijil SSL mematuhi protokol SSL dan dikeluarkan oleh pihak berkuasa sijil digital yang dipercayai CA selepas mengesahkan identiti pelayan Ia mempunyai pengesahan identiti pelayan dan fungsi penyulitan penghantaran data.
Protokol jabat tangan ialah sub-protokol pertama yang digunakan apabila klien dan pelayan berkomunikasi melalui sambungan SSL termasuk klien Satu siri mesej ke dan dari pelayan. Protokol paling kompleks dalam SSL ialah protokol jabat tangan. Protokol ini membenarkan pelayan dan pelanggan untuk mengesahkan satu sama lain, merundingkan penyulitan dan algoritma MAC, dan kunci rahsia untuk melindungi data yang dihantar dalam rekod SSL. Protokol jabat tangan digunakan sebelum pemindahan data oleh aplikasi.
Protokol rakaman digunakan selepas jabat tangan klien dan pelayan berjaya, iaitu selepas klien dan pelayan mengesahkan satu sama lain dan menentukan algoritma yang digunakan untuk pertukaran maklumat keselamatan, mereka memasuki protokol rakaman SSL Protokol rekod menyediakan dua perkhidmatan kepada sambungan SSL:
(1) Kerahsiaan: dilaksanakan menggunakan kunci rahsia yang ditakrifkan oleh protokol jabat tangan
(2) Integriti: protokol jabat tangan mentakrifkan MAC, dengan Untuk memastikan integriti mesej
Apabila klien dan pelayan menemui ralat, mereka menghantar mesej amaran kepada satu sama lain. Jika ralat maut, algoritma menutup sambungan SSL serta-merta, dan kedua-dua pihak juga akan memadam nombor sesi, rahsia dan kunci yang berkaitan terlebih dahulu. Setiap mesej penggera mempunyai jumlah 2 bait. Bait pertama menunjukkan jenis ralat Jika ia adalah penggera, nilainya ialah 1. Jika ia ralat maut, nilainya ialah 2. Bait kedua menentukan jenis ralat sebenar.
Selepas memuat turun sijil dan menyahmampatnya, anda akan melihat fail dengan akhiran .key dan .pem kedua-dua fail ini ke Pada pelayan nginx, cipta folder sijil di bawah fail conf dan salin sijil di bawah fail ini.
./nginx -t Lihat laluan pemasangan nginx, cari fail konfigurasi nginx.conf dan editnya
pada pelayan Tambah di bawah
server_name alamat nama domain anda;
dengar 443 ssl;
ssl_certificate conf/cert/.pem;
ssl_certificate_key conf cert/.key;
Tambah pelayan baharu dan tambah konfigurasi berikut
dengar 80;
nama_pelayan nama domain anda;
tulis semula ^(.*)$ https://$host$1;
/nginx -s reload
Akhirnya buka halaman web untuk pengesahan
Atas ialah kandungan terperinci Bagaimana untuk menggunakan sijil SSL dalam Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!