Rumah > Artikel > Operasi dan penyelenggaraan > Analisis konfigurasi HTTPS Nginx dan butiran pelaksanaan pengurusan sijil
Konfigurasi HTTPS Nginx dan analisis butiran pelaksanaan pengurusan sijil
Dalam bidang keselamatan maklumat rangkaian, protokol HTTPS ialah teknologi komunikasi selamat yang sangat penting Ia menyediakan penyulitan, pengesahan identiti dan perlindungan integriti untuk penghantaran data di Internet. Nginx ialah pelayan web berprestasi tinggi dan pelayan proksi terbalik yang menyokong bukan sahaja protokol HTTP, tetapi juga protokol HTTPS. Dalam artikel ini, kami akan menganalisis butiran pelaksanaan konfigurasi HTTPS dan pengurusan sijil Nginx, dan memberikan contoh kod yang sepadan.
$ openssl genrsa -out private.key 2048 $ openssl req -new -key private.key -out csr.csr $ openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt
Dalam kod di atas, private.key
ialah fail kunci peribadi yang dijana, csr.csr
ialah fail permintaan sijil dan sijil .crt ialah sijil SSL yang dijana terakhir. private.key
是生成的私钥文件,csr.csr
是证书请求文件,certificate.crt
是最终生成的SSL证书。
server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; }
上述代码中的listen
指令定义了监听的端口和协议,ssl_certificate
指令定义了SSL证书的路径,ssl_certificate_key
指令定义了私钥文件的路径。
server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; ssl_trusted_certificate /path/to/intermediate.crt; }
上述代码中的ssl_trusted_certificate
指令定义了中间证书的路径。当浏览器与Nginx建立连接时,Nginx会将SSL证书链一同传输给浏览器,以供验证。
server { listen 80; server_name example.com; return 301 https://$host$request_uri; }
上述代码中的return
$ openssl x509 -in certificate.crt -text -noout
ssl_certificate
mentakrifkan laluan ke sijil SSL dan arahan ssl_certificate_key
mentakrifkan laluan ke fail kunci peribadi. $ openssl req -in csr.csr -text -noout
ssl_trusted_certificate
dalam kod di atas mentakrifkan laluan ke sijil perantaraan. Apabila penyemak imbas mewujudkan sambungan dengan Nginx, Nginx akan menghantar rantaian sijil SSL kepada penyemak imbas untuk pengesahan. $ openssl rsa -in private.key -check $ openssl x509 -noout -modulus -in certificate.crt | openssl md5 $ openssl rsa -noout -modulus -in private.key | openssl md5
return
dalam kod di atas mengubah hala semua permintaan HTTP ke HTTPS. Lihat maklumat sijil SSL:
$ openssl verify -CAfile intermediate.crt certificate.crt🎜🎜Lihat maklumat permintaan sijil: 🎜🎜rrreee🎜🎜Sahkan bahawa sijil SSL dan kunci peribadi sepadan: 🜎rrreee 🎜🎜Sahkan kesahihan rantaian sijil: 🎜🎜rrreee🎜Melalui operasi pengurusan sijil di atas, anda boleh melihat, mengesahkan dan mengemas kini sijil SSL. 🎜🎜Ringkasan: 🎜Artikel ini menganalisis butiran pelaksanaan konfigurasi HTTPS dan pengurusan sijil Nginx, dan memberikan contoh kod yang sepadan. Melalui konfigurasi dan operasi pengurusan sijil di atas, kami boleh melaksanakan komunikasi HTTPS yang selamat pada Nginx dan mengurus sijil SSL dengan berkesan. 🎜
Atas ialah kandungan terperinci Analisis konfigurasi HTTPS Nginx dan butiran pelaksanaan pengurusan sijil. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!