Konfigurasi dan penggunaan sijil SSL pihak ketiga dalam proksi terbalik Nginx

Nginx ialah perisian pelayan web yang sangat popular Ia boleh memajukan permintaan pelanggan kepada perkhidmatan bahagian belakang melalui proksi terbalik, menyediakan perkhidmatan yang lebih cekap. Apabila menggunakan proksi terbalik Nginx, jika anda perlu menggunakan sijil SSL pihak ketiga, anda perlu melakukan beberapa langkah konfigurasi dan penggunaan. Artikel ini akan memperincikan cara mengkonfigurasi dan menggunakan sijil SSL pihak ketiga dalam Nginx.

1. Dapatkan sijil SSL pihak ketiga

Sebelum menggunakan sijil SSL pihak ketiga, anda perlu memohon sijil SSL yang sah terlebih dahulu. Anda boleh memohon sijil SSL melalui pelbagai saluran, seperti melalui organisasi CA (seperti Digicert, Symantec, Let's Encrypt, dll.) atau penyedia perkhidmatan pengehosan (seperti penyedia perkhidmatan CDN).

Apabila memohon sijil, anda perlu memberikan nama domain dan pengikatan sijil yang sepadan. Selepas permohonan selesai, anda akan mendapat fail yang mengandungi sijil dan kunci peribadi. Fail sijil biasanya dalam format .crt, .pem atau .cer, dan fail kunci peribadi biasanya dalam format .key.

2. Konfigurasikan proksi terbalik Nginx

Apabila menggunakan Nginx sebagai pelayan proksi terbalik, anda perlu menambah beberapa item konfigurasi pada fail konfigurasi untuk mengendalikan sijil SSL dan permintaan HTTPS dengan betul. Berikut ialah contoh konfigurasi proksi terbalik Nginx yang mudah:

server {
    listen 80;
    server_name example.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/certfile.crt;
    ssl_certificate_key /path/to/keyfile.key;

    location / {
        proxy_pass http://backend_server;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

Bahagian utama konfigurasi ini adalah untuk mendayakan SSL pada port 443 dan menetapkan laluan ke sijil dan kunci peribadi. Di lokasi, ia ditetapkan cara untuk memajukan permintaan pelanggan kepada perkhidmatan bahagian belakang apabila mereka tiba.

3. Gunakan proksi terbalik Nginx

Sangat mudah untuk menggunakan proksi terbalik Nginx yang dikonfigurasikan untuk permintaan proksi. Mula-mula, anda perlu memastikan bahawa fail sijil dan fail kunci peribadi telah diletakkan di laluan yang sepadan, dan kemudian anda boleh mengakses perkhidmatan yang memerlukan proksi melalui https://example.com.

Apabila pelanggan memulakan permintaan HTTPS, Nginx akan melakukan jabat tangan SSL berdasarkan sijil yang dikonfigurasikan dan kunci persendirian untuk memastikan pelanggan menyambung ke pelayan yang sah. Jika pengesahan sijil gagal, pelanggan tidak akan dapat menyambung ke pelayan.

4. Kesimpulan

Artikel ini memperkenalkan cara mengkonfigurasi dan menggunakan sijil SSL pihak ketiga dalam Nginx supaya proksi terbalik Nginx dapat mengendalikan permintaan HTTPS dengan betul. Perlu diingatkan bahawa keselamatan sijil SSL adalah sangat penting. Adalah disyorkan untuk menggunakan agensi pengeluar sijil rasmi untuk memohon bagi memastikan kesahihan dan keselamatan sijil.

Atas ialah kandungan terperinci Konfigurasi dan penggunaan sijil SSL pihak ketiga dalam proksi terbalik Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!