Alle Websites, die mit SSL laufen, verwenden das https-Protokoll auf dem Standardport 443. SSL sorgt für eine sichere Datenkommunikation durch die Verschlüsselung der Daten zwischen Server und Client. In diesem Artikel wird die Konfiguration von SSL auf dem Nginx-Server vorgestellt.
Schritt 1: Nginx-Webserver installieren
Wir gehen davon aus, dass Nginx bereits auf dem System installiert ist, wenn nicht noch nicht installiert, bitte verwenden Sie zur Installation die folgenden Befehle.
$ sudo apt-get install nginx
Schritt 2: Besorgen Sie sich ein SSL-Zertifikat
Für die Erstellung eines SSL-Zertifikats ist die erste Voraussetzung die Erstellung eines privaten Schlüssels und einer CSR. Eine CSR ist eine Datei, die alle Details zu einer Domain enthält, einschließlich des öffentlichen Schlüssels. Erstellen Sie zunächst ein Verzeichnis, in dem Sie die CSR und den Schlüssel erstellen.
# mkdir /etc/nginx/ssl/ # cd /etc/nginx/ssl/
Erstellen Sie nun die CSR- und Schlüsseldateien mit den folgenden Befehlen. Ändern Sie die Dateinamen example.com.key und example.com.csr entsprechend Ihrem Domainnamen. Dieser Befehl fragt nach Informationen zu Ihrer Domain.
# openssl req -new -newkey rsa:2048 -nodes -keyoutexample.com.key-outexample.com.csr
Nachdem Sie die CSR erstellt haben, fordern Sie ein SSL-Zertifikat von einem beliebigen Zertifikatsanbieter an (z. B. Geotrust, Comodo, Digicert oder Godaddy usw.). Nachdem Sie das Zertifikat von der Zertifizierungsstelle erhalten haben, führen Sie die Haupt- und Zwischenzertifikatdateien in einer Datei zusammen.
# cat example.com.crt DigiCertCA.crt >> example.com.pem
Schritt 3: Virtuellen Host mit SSL einrichten
Lassen Sie uns die Nginx-Konfigurationsdatei /etc/nginx/conf.d/example.com.conf bearbeiten und hinzufügen den folgenden Wert.
# HTTPS Server Block server { listen 443; server_name example.com www.example.com; root /var/www/xyz.com/httpdocs; index index.html index.htm; ssl on; ssl_certificate /etc/nginx/ssl/example.com.pem; ssl_certificate_key /etc/nginx/ssl/example.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; ssl_prefer_server_ciphers on; }
Schritt 4: Nginx neu starten
Zum Schluss starten Sie den Nginx-Server neu, damit die Änderungen wirksam werden.
# service nginx restart
Das obige ist der detaillierte Inhalt vonSo installieren Sie das Nginx-SSL-Zertifikat. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!