简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Rumah
Artikel
Soal Jawab
Kursus
Topik
Muat turun
Permainan
Kamus
kemas kini terkini

Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Tutorial konfigurasi HTTPS Nginx untuk melindungi keselamatan penghantaran data tapak web

Tutorial konfigurasi HTTPS Nginx untuk melindungi keselamatan penghantaran data tapak web

PHPz
PHPzasal
2023-07-04 13:43:421535semak imbas

Tutorial konfigurasi HTTPS Nginx untuk melindungi keselamatan penghantaran data tapak web

Dengan perkembangan pesat Internet, isu keselamatan tapak web telah mendapat perhatian yang semakin meningkat. Untuk melindungi keselamatan penghantaran data laman web, penggunaan protokol HTTPS adalah langkah yang sangat penting. Artikel ini akan memperkenalkan cara menggunakan Nginx untuk mengkonfigurasi HTTPS untuk memastikan keselamatan penghantaran data di tapak web.

1. Pasang sijil SSL
Sebelum mengkonfigurasi HTTPS, kami perlu mendapatkan sijil SSL untuk memastikan identiti tapak web dan keselamatan penghantaran data. Anda boleh membeli sijil daripada pihak berkuasa sijil (CA) pihak ketiga atau menggunakan alat penjanaan sijil sumber terbuka percuma seperti Let's Encrypt.

Langkah-langkah untuk memasang sijil adalah seperti berikut:

  1. Muat turun sijil: Muat turun fail sijil (termasuk kunci awam, kunci persendirian dan rantaian sijil) ke pelayan. Biasanya, fail sijil mempunyai sambungan .crt dan .key.
  2. Buat fail storan SSL: Gunakan arahan openssl untuk menggabungkan fail .crt dan .key ke dalam satu fail format .pem:
    openssl rsa -in privateKey.key -text > privateKey.pem
    openssl x509 -maklumkan sijil PEM -in . crt > certificate.pem
    cat privateKey.pem certificate.pem > ssl.crt

2. / local/nginx/conf/nginx.conf.

  1. Tambah blok perkhidmatan HTTPS: Dalam blok http, tambahkan konfigurasi berikut:
    2. pelayan {
  2. listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/ssl.crt;
ssl_certificate_key /path/to/privateKey.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
......

    }

    dengar 443 ssl: Dengar port lalai 443 protokol HTTPS dan dayakan SSL.

      server_name: Gantikan dengan nama domain anda.
    • ssl_certificate: Tentukan laluan ke sijil SSL.
    • ssl_certificate_key: Tentukan laluan ke kunci peribadi SSL.
    • ssl_protocols: Tentukan versi protokol SSL/TLS yang disokong.
    • ssl_ciphers: Tentukan algoritma penyulitan yang disokong.
    Konfigurasikan pengalihan HTTP ke HTTPS: Di dalam blok http, tambahkan konfigurasi berikut:
    3. pelayan {
  3. listen 80;
server_name yourdomain.com;
return 301 https://$server_name$request_uri;

    }

    Apabila pengguna mengakses URL HTTP, Nginx akan mengubah hala mereka secara automatik ke URL HTTPS.

    Simpan dan muat semula konfigurasi: Simpan fail konfigurasi dan laksanakan arahan berikut untuk memulakan semula perkhidmatan Nginx:

    sudo service nginx restart

  4. Pada ketika ini, anda telah berjaya mengkonfigurasi perkhidmatan HTTPS Nginx.
3. Optimumkan konfigurasi HTTPS

Untuk meningkatkan lagi keselamatan dan prestasi tapak web, anda boleh mengambil langkah pengoptimuman berikut:


Dayakan protokol HTTP/2: Gunakan modul HTTP/2 Nginx untuk menaik taraf protokol HTTPS kepada HTTP/2 , tingkatkan kelajuan pemuatan dan prestasi tapak web.

Tambah dalam blok pelayan:
    dengar 443 ssl http2;

  1. Dayakan OCSP Stapling: OCSP Stapling ialah teknologi yang meningkatkan kelajuan dan keselamatan pengesahan SSL. Tambah dalam blok pelayan:
    ssl_stapling on;
    2. ssl_stapling_verify on;
  2. resolver 8.8.8.8 8.8.4.4 sah=300s; Terus ke HTTPS dan cegah serangan man-in-the-middle.
    Tambah dalam blok pelayan:
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; pramuat";

    3. 4. Masalah biasa dan penyelesaian dalam konfigurasi HTTPS
  3. Apabila anda mungkin mengonfigurasikan beberapa Soalan Lazim HTTPS, anda mungkin tidak akan menafikan HTTPS. . Berikut ialah beberapa masalah biasa dan penyelesaiannya:

    4. Ralat fail konfigurasi: Semak sama ada fail konfigurasi Nginx betul, terutamanya sama ada laluan ke ssl_certificate dan ssl_certificate_key adalah betul.

Ralat Sijil: Pastikan sijil SSL anda sah dan sepadan dengan nama domain. Kesahihan sijil boleh disahkan dalam penyemak imbas.

Isu tembok api: Jika anda menggunakan tembok api, pastikan port 443 (protokol HTTPS) dibuka.
  1. Isu protokol SSL/TLS: Sesetengah pelanggan mungkin tidak menyokong versi lama protokol SSL/TLS. Menyimpan hanya TLSv1.2 dalam ssl_protocols boleh menyelesaikan masalah ini.
  2. Kesimpulan
  3. Dengan mengkonfigurasi protokol HTTPS dengan Nginx, kami boleh menyediakan saluran penghantaran data yang lebih selamat untuk tapak web. Artikel ini memperkenalkan cara memasang sijil SSL dan mengkonfigurasi perkhidmatan HTTPS Nginx, dan menyediakan beberapa konfigurasi pengoptimuman dan penyelesaian kepada masalah biasa. Saya harap artikel ini akan membantu anda dan menjadikan penghantaran data tapak web anda lebih selamat dan boleh dipercayai.

Atas ialah kandungan terperinci Tutorial konfigurasi HTTPS Nginx untuk melindungi keselamatan penghantaran data tapak web. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Konfigurasi halaman ralat Nginx, cantikkan gesaan kegagalan laman webArtikel seterusnya:Konfigurasi halaman ralat Nginx, cantikkan gesaan kegagalan laman web

Artikel berkaitan

Lihat lagi