Maison> Opération et maintenance> Nginx> le corps du texte

Comment activer la configuration SSL sur le serveur Nginx

WBOY
Libérer: 2023-06-03 15:12:09
avant
1337 Les gens l'ont consulté

Générer un certificat
Vous pouvez générer un certificat simple en suivant les étapes suivantes :
Entrez d'abord le répertoire dans lequel vous souhaitez créer le certificat et la clé privée, par exemple :

$ cd /usr/local/nginx/conf
Copier après la connexion

Créez la clé privée du serveur, la commande va vous demande de saisir un mot de passe :

$ openssl genrsa -des3 -out server.key 1024
Copier après la connexion

Créez un certificat (csr) pour signer les demandes :

$ openssl req -new -key server.key -out server.csr
Copier après la connexion

Supprimez le mot de passe requis lors du chargement de nginx avec le support SSL et utilisez la clé privée ci-dessus :

$ cp server.key server.key.org $ openssl rsa -in server.key.org -out server.key
Copier après la connexion

Activez un hôte virtuel SSL

Écrit dans le fichier de configuration nginx.conf :

server { listen 443; server_name example.com; root /apps/www; index index.html index.htm; ssl on; ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; # ssl_protocols sslv3 tlsv1 tlsv1.1 tlsv1.2; # ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp; # ssl_prefer_server_ciphers on; }
Copier après la connexion

où ssl_certificate représente le fichier ca et ssl_certificate_key représente le fichier clé.

Si vous souhaitez forcer les requêtes http vers https, vous pouvez faire ceci :

server { listen 80; server_name example.me; return 301 https://$server_name$request_uri; }
Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:yisu.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!