Bagaimana untuk mengkonfigurasi sijil ssl Nginx untuk mencapai akses selamat https

Prasyaratnya ialah mempunyai pelayan dan nama domain anda sendiri yang boleh diselesaikan ke pelayan.

1. Pemasangan dan konfigurasi Nginx

Jika anda telah memasang Nginx, anda perlu menyemak sama ada Nginx anda mempunyai fungsi modul SSL didayakan:

./nginx -V

Jika ia dipaparkan seperti di atas, ini bermakna fungsi ssl dihidupkan, jika tidak, mesej ralat berikut mungkin muncul:

nginx: [emerg] parameter "ssl" memerlukan ngx_http_ssl_module dalam /usr/local/ nginx.conf:%

Langkah-langkah pemasangan

1 Muat turun pakej mampat nginx dari tapak web rasmi nginx: muat turun
Jom. pergi ke laman web rasmi untuk memuat turun versi stabil terkini nginx

Kemudian gunakan xftp atau rz untuk memuat naik ke pelayan kami

# Nyahzip pakej termampat

tar -zxvf nginx-1.22.1.tar.gz

Kemudian masukkan direktori dan semak sama ada terdapat sebarang kebenaran Boleh Laksana (adakah hijau), tiada kebenaran pelaksanaan diberikan

# Berikan kebenaran pelaksanaan

chmod +x configure

2 . Persekitaran yang diperlukan untuk memasang nginx

Pasang beberapa persekitaran yang diperlukan untuk nginx sebelum pemasangan

# c编译器
yum -y install gcc gcc-c++ autoconf automake make
# 解析正则的pcre库
yum install -y pcre pcre-devel
# 添加对gzip的支持
yum install -y zlib zlib-devel
# SSL
yum -y install pcre  pcre-devel zlib  zlib-devel openssl openssl-devel

3 Mulakan pemasangan

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

make

2 . Dapatkan sijil SSL

Anda boleh menggunakan openssl .cn Dapatkan sijil percuma:

Pengesahan Keselamatan Baidu

3. Konfigurasi Nginx

Letakkan ssl yang diperolehi sijil pada pelayan dan konfigurasikan laluan yang sepadan.

    server {
        listen       80;
        #填写绑定证书的域名
        server_name  dragonwu.xyz;
    
        #charset koi8-r;
    
        #access_log  logs/host.access.log  main;
    
        #强制将http的URL重写成https
        return 301 https://$host$request_uri;
    }
 
    server {
        listen       443 ssl;
        server_name  dragonwu.xyz; #你的域名
 
        ssl_certificate      /usr/local/ssl/dragonwu.xyz_cert_chain.pem; #证书
        ssl_certificate_key  /usr/local/ssl/dragonwu.xyz_key.key;  #证书
 
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
 
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
 
        location / {
            root   html;
            index  index.html index.htm;
        }
    }

Muat semula pelayan Nginx:

./nginx -s reload

Nota: Port 443 mesti dibuka Sebelum ini, saya tidak dapat mengakses port 443 kerana ia dilindungi oleh tembok api Pergi, buka port 443!

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sijil ssl Nginx untuk mencapai akses selamat https. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!