Rumah > Artikel > Operasi dan penyelenggaraan > Konfigurasi SSL proksi terbalik Nginx, penghantaran data laman web yang disulitkan
Konfigurasi SSL proksi terbalik Nginx, penghantaran data laman web yang disulitkan
- WBOYasal
- 2023-07-05 17:29:112509semak imbas
Konfigurasi SSL proksi terbalik Nginx, penghantaran data tapak web yang disulitkan
Dengan perkembangan Internet, isu keselamatan rangkaian telah semakin menarik perhatian orang ramai. Untuk melindungi keselamatan penghantaran data tapak web, pentadbir laman web biasanya menggunakan penyulitan SSL untuk meningkatkan perlindungan data. Nginx ialah pelayan web berprestasi tinggi dan pelayan proksi terbalik yang juga sangat fleksibel dan mudah semasa mengkonfigurasi SSL.
Artikel ini akan memperkenalkan cara mengkonfigurasi proksi terbalik dan penyulitan SSL dalam Nginx untuk memastikan keselamatan penghantaran data tapak web.
Pertama, pastikan Nginx dipasang pada pelayan. Kemudian, kita perlu menyediakan fail sijil SSL. Secara umumnya, sijil SSL boleh dibeli melalui organisasi pihak ketiga, atau anda boleh membuat sijil yang ditandatangani sendiri. Di sini kami mengambil sijil yang ditandatangani sendiri sebagai contoh untuk menerangkan langkah konfigurasi.
Langkah 1: Jana fail kunci peribadi
Pertama, kita perlu menjana fail kunci peribadi untuk komunikasi yang disulitkan antara pelayan dan pelanggan. Ia boleh dijana menggunakan arahan berikut:
$ openssl genrsa -out private.key 2048
Ini akan menjana fail kunci peribadi bernama private.key.
Langkah 2: Jana Fail Permintaan Menandatangani Sijil
Seterusnya, kita perlu menjana fail Permintaan Menandatangani Sijil (CSR) untuk memohon sijil daripada Pihak Berkuasa Sijil (Certificate Authority, CA). Ini boleh dijana menggunakan arahan berikut:
$ openssl req -new -key private.key -out csr.csr
Ini akan menjana fail permintaan tandatangan sijil bernama csr.csr.
Langkah 3: Jana sijil yang ditandatangani sendiri
Jika anda tidak mahu membeli sijil, anda boleh membuat sijil yang ditandatangani sendiri. Ini boleh dijana menggunakan arahan berikut:
$ openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt
Ini akan menjana fail sijil yang ditandatangani sendiri bernama certificate.crt.
Langkah 4: Konfigurasikan pelayan Nginx
Dalam fail konfigurasi Nginx, tambah kandungan berikut untuk proksi terbalik dan konfigurasi SSL:
server {
listen 80;
server_name example.com;
location / {
proxy_pass https://backend_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
location / {
proxy_pass https://backend_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}Dalam konfigurasi di atas, example.com为想要配置SSL的网站域名,backend_server ialah alamat pelayan bahagian belakang.
Selepas konfigurasi selesai, mulakan semula pelayan Nginx untuk menjadikan konfigurasi berkuat kuasa. Dengan cara ini, Nginx akan memajukan permintaan pengguna daripada port 80 (tidak disulitkan) ke port 443 (disulitkan) untuk mencapai penghantaran disulitkan SSL.
Ringkasan
Menggunakan Nginx untuk proksi terbalik dan konfigurasi SSL boleh menyediakan penghantaran data yang lebih selamat. Dengan menjana sijil yang ditandatangani sendiri dan mengkonfigurasi pelayan Nginx, proses penghantaran data tapak web boleh dilindungi. Sudah tentu, jika boleh, adalah disyorkan untuk membeli sijil SSL rasmi untuk mendapatkan kredibiliti yang lebih tinggi.
Saya harap artikel ini dapat membantu anda memahami langkah konfigurasi SSL proksi terbalik Nginx dan meningkatkan keselamatan penghantaran data tapak web. Jika anda mempunyai sebarang pertanyaan, sila tinggalkan mesej untuk perbincangan.
Atas ialah kandungan terperinci Konfigurasi SSL proksi terbalik Nginx, penghantaran data laman web yang disulitkan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!