Wie konfiguriere ich SSL in Nginx, um Webdienste zu sichern?
Mit der Entwicklung des Internets wird die Sicherheit von Webdiensten immer wichtiger. Um die Daten und Privatsphäre der Benutzer zu schützen, ist es üblich, SSL-Zertifikate (Secure Sockets Layer) zur Verschlüsselung der Datenübertragung zu verwenden. Als leistungsstarker Open-Source-Webserver und Reverse-Proxy-Server kann Nginx problemlos SSL-Zertifikate konfigurieren.
In diesem Artikel erfahren Sie, wie Sie SSL in Nginx konfigurieren, um die Sicherheit von Webdiensten zu schützen.
Schritt 1: Besorgen Sie sich ein SSL-Zertifikat
Zuerst müssen Sie sich ein SSL-Zertifikat besorgen. Dies kann durch den Kauf eines SSL-Zertifikats erfolgen, das von einer vertrauenswürdigen Zertifizierungsstelle (Zertifizierungsstelle) ausgestellt wurde, oder Sie können ein Zertifikat verwenden, das von einer kostenlosen Zertifizierungsstelle wie Let's Encrypt bereitgestellt wird.
Schritt 2: SSL-Zertifikat installieren
Nachdem Sie das SSL-Zertifikat erhalten haben, installieren Sie es auf Ihrem Server. Im Allgemeinen werden Zertifikate in Form von .pem- oder .crt-Dateien bereitgestellt. Sie können die Zertifikatsdatei an einer beliebigen Stelle auf dem Server speichern. Zur einfacheren Verwaltung wird jedoch empfohlen, sie in einem separaten Verzeichnis (z. B. /etc/nginx/ssl/) zu speichern.
Angenommen, Sie haben die Zertifikatsdateien im Verzeichnis /etc/nginx/ssl/ gespeichert und ihnen die Namen example.com.pem und example.com.key gegeben. Das Folgende ist eine Beispielkonfiguration für die Installation eines Zertifikats:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.com.pem;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
location / {
# 配置其他的Nginx选项
}
}In der obigen Konfiguration gibt listen 443 ssl an, dass der Server Port 443 überwacht und SSL aktiviert. server_name gibt den Domänennamen des virtuellen Hosts an. listen 443 ssl指定了服务器监听的端口为443,并启用了SSL。server_name指定了该虚拟主机的域名。
ssl_certificate和ssl_certificate_key分别指定了证书文件和私钥文件的路径。
步骤3:配置SSL协议和密码套件
为了增强安全性,您可以配置SSL协议和密码套件。
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.com.pem;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_prefer_server_ciphers on;
location / {
# 配置其他的Nginx选项
}
}在上面的配置中,ssl_protocols指定了启用的SSL协议版本。ssl_ciphers指定了启用的密码套件。ssl_prefer_server_ciphers
ssl_certificate und ssl_certificate_key geben die Pfade zur Zertifikatsdatei bzw. zur privaten Schlüsseldatei an.
Schritt 3: SSL-Protokoll und Verschlüsselungssuite konfigurieren
sudo systemctl restart nginx
ssl_protocols die aktivierte SSL-Protokollversion an. ssl_ciphers gibt die aktivierten Cipher Suites an. ssl_prefer_server_ciphers gibt an, ob vorzugsweise serverseitige Cipher Suites verwendet werden sollen. Schritt 4: Nginx neu startenSpeichern und schließen Sie nach Abschluss der obigen Konfiguration die Nginx-Konfigurationsdatei und starten Sie Nginx mit dem folgenden Befehl neu:
rrreeeNach dem Neustart beginnt Nginx, Port 443 abzuhören und das konfigurierte SSL-Zertifikat zu verwenden verschlüsselte Kommunikation.
Das obige ist der detaillierte Inhalt vonWie konfiguriere ich SSL in Nginx, um Webdienste zu sichern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Nginx-Neustart
Detaillierte Erläuterung der Nginx-Konfiguration
Detaillierte Erläuterung der Nginx-Konfiguration
Einführung in SSL-Erkennungstools
Was sind die Unterschiede zwischen Tomcat und Nginx?
Was sind die chinesischen Programmiersprachen?
So implementieren Sie die Online-Chat-Funktion von Vue
So konvertieren Sie NEF in das JPG-Format
