Tutorial konfigurasi HTTPS Nginx untuk memastikan keselamatan penghantaran data tapak web

Tutorial konfigurasi HTTPS Nginx untuk memastikan keselamatan penghantaran data tapak web

Dalam era Internet hari ini, apabila isu keselamatan rangkaian menjadi semakin ketara, memastikan keselamatan penghantaran data tapak web menjadi penting. Untuk mencapai penghantaran tapak web yang selamat, penggunaan protokol HTTPS telah menjadi standard. Artikel ini akan memperkenalkan cara mengkonfigurasi HTTPS melalui Nginx untuk memastikan keselamatan penghantaran data tapak web.

1. Jana Sijil SSL

Pertama, kita perlu menjana sijil SSL untuk penghantaran data yang disulitkan. Anda boleh membeli sijil SSL komersial atau menjana sendiri sijil SSL yang ditandatangani sendiri. Berikut mengambil sijil yang ditandatangani sendiri sebagai contoh.

Gunakan alat baris arahan OpenSSL untuk menjana sijil yang ditandatangani sendiri:

$ openssl genrsa -out server.key 2048
$ openssl req -new -key server.key -out server.csr
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

server.key yang dihasilkan ialah fail kunci peribadi dan server.crt ialah fail kunci awam. server.key是私钥文件，server.crt是公钥文件。

2. 配置Nginx

安装Nginx后，配置文件一般位于/etc/nginx/nginx.conf。

首先，打开配置文件，并在http块中添加以下代码：

http {
  server {
    listen 80;
    server_name your.domain.com;
    return 301 https://$host$request_uri;
  }
}

以上配置将HTTP请求重定向到HTTPS。

接下来，在http块中添加以下代码：

http {
  server {
    listen 443 ssl;
    server_name your.domain.com;

    ssl_certificate /path/to/server.crt;
    ssl_certificate_key /path/to/server.key;

    location / {
      root /path/to/your/website;
      index index.html;
    }
  }
}

将/path/to/server.crt和/path/to/server.key替换为自己生成的证书文件路径。将/path/to/your/website替换为你的网站根目录。

3. 重启Nginx

完成以上配置后，保存并关闭配置文件。使用以下命令重启Nginx服务：

$ sudo systemctl restart nginx

将网站的URL修改为https://your.domain.com

Konfigurasikan Nginx

Selepas memasang Nginx, fail konfigurasi biasanya terletak di /etc/nginx/nginx.conf.

Mula-mula, buka fail konfigurasi dan tambah kod berikut dalam blok http:

rrreee🎜Konfigurasi di atas mengubah hala permintaan HTTP ke HTTPS. 🎜🎜Seterusnya, tambahkan kod berikut di dalam blok http: 🎜rrreee🎜Tukar /path/to/server.crt dan /path/to/server. Gantikan kunci dengan laluan fail sijil yang anda hasilkan. Gantikan /path/to/your/website dengan direktori akar tapak web anda. 🎜
🎜Mulakan semula Nginx🎜🎜🎜Selepas melengkapkan konfigurasi di atas, simpan dan tutup fail konfigurasi. Gunakan arahan berikut untuk memulakan semula perkhidmatan Nginx: 🎜rrreee🎜Tukar URL tapak web kepada https://domain.com, dan anda boleh mengakses tapak web anda melalui HTTPS. 🎜🎜Ringkasan🎜🎜Melalui langkah mudah di atas, kami berjaya mengkonfigurasi sokongan HTTPS Nginx untuk memastikan keselamatan penghantaran data tapak web. Sudah tentu, untuk melindungi keselamatan tapak web dengan lebih baik, anda juga boleh mengkonfigurasi protokol SSL dan suite penyulitan yang lebih ketat. Di samping itu, anda juga boleh mempertimbangkan untuk mendayakan HSTS (Keselamatan Pengangkutan Ketat HTTP) untuk mencegah serangan orang di tengah. 🎜🎜Saya harap artikel ini telah memberikan anda sedikit bantuan dalam mengkonfigurasi sokongan HTTPS Nginx. Melalui konfigurasi yang munasabah, kami boleh meningkatkan lagi keselamatan tapak web dan melindungi data peribadi pengguna. Penghantaran yang disulitkan boleh melindungi integriti dan kerahsiaan data dengan berkesan serta menyediakan pengguna dengan persekitaran Internet yang lebih selamat. 🎜

Atas ialah kandungan terperinci Tutorial konfigurasi HTTPS Nginx untuk memastikan keselamatan penghantaran data tapak web. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!