Maison > Opération et maintenance > Nginx > Comment utiliser Nginx pour charger et mettre à jour dynamiquement les certificats SSL

Comment utiliser Nginx pour charger et mettre à jour dynamiquement les certificats SSL

PHPz
Libérer: 2023-08-02 09:05:12
original
2404 Les gens l'ont consulté

Comment utiliser Nginx pour charger et mettre à jour dynamiquement des certificats SSL

Présentation :
Dans l'environnement de l'Internet moderne, la protection de la sécurité des données des utilisateurs est cruciale. Parmi eux, l'utilisation de certificats SSL/TLS pour crypter les communications avec les serveurs Web est une méthode courante. Cependant, la méthode traditionnelle nécessite de modifier manuellement le fichier de configuration Nginx et de recharger le serveur, ce qui entraînera un temps d'arrêt du site Web lors de la mise à jour du certificat. Cet article expliquera comment utiliser les modules et scripts Nginx pour charger et mettre à jour dynamiquement les certificats SSL afin d'améliorer la stabilité et la disponibilité du site Web.

Processus de mise en œuvre :

  1. Installation des dépendances nécessaires :
    Tout d'abord, assurez-vous que Nginx et OpenSSL sont installés sur le serveur. De plus, le package de développement LuaJIT doit être installé

    sudo apt-get install nginx openssl libluajit-5.1-dev
    Copier après la connexion
  2. Créez le répertoire de stockage du certificat :
    Créez un répertoire sur le serveur pour stocker le certificat SSL et les fichiers de clé.

    sudo mkdir -p /etc/nginx/ssl
    Copier après la connexion
  3. Créer un script Lua :
    Créez un script Lua pour charger et mettre à jour dynamiquement les certificats SSL. Créez un nouveau fichier nommé "ssl_cert_updater.lua" et ajoutez le code suivant :

    local ssl_cert_path = "/etc/nginx/ssl/cert.pem"
    local ssl_key_path = "/etc/nginx/ssl/key.pem"
    
    local function update_ssl_cert()
        -- 从远程服务器下载最新的SSL证书文件和密钥文件,并保存到指定路径
        os.execute("wget -O " .. ssl_cert_path .. " https://example.com/cert.pem")
        os.execute("wget -O " .. ssl_key_path .. " https://example.com/key.pem")
        -- 重新加载Nginx配置文件
        os.execute("nginx -s reload")
    end
    
    update_ssl_cert()
    Copier après la connexion
  4. Mettez à jour le fichier de configuration Nginx :
    Modifiez le fichier de configuration Nginx et ajoutez l'entrée pour le script Lua. Ouvrez le fichier de configuration Nginx par défaut "/etc/nginx/nginx.conf", recherchez l'emplacement du module "http" et ajoutez-y le code suivant :

    lua_shared_dict ssl_cert_cache 10m;
    lua_ssl_trusted_certificate /etc/ssl/certs/ca-certificates.crt;
    lua_ssl_verify_depth 3;
    init_by_lua_block {
        require "ssl_cert_updater"
    }
    Copier après la connexion

    Ce code chargera le script Lua et l'initialisera.

  5. Configurez les tâches planifiées :
    Utilisez Crontab ou d'autres outils de tâches planifiées pour exécuter régulièrement des scripts Lua. Editez le fichier Crontab :

    crontab -e
    Copier après la connexion

    Ajoutez la ligne suivante (l'exemple est à exécuter tous les lundis à 2h du matin) :

    0 2 * * 1 lua /path/to/ssl_cert_updater.lua
    Copier après la connexion
  6. Testez la mise à jour :
    Vous pouvez maintenant exécuter manuellement le script Lua pour vérifier si la mise à jour fonctionne correctement :

    lua /path/to/ssl_cert_updater.lua
    Copier après la connexion

Résumé :
Grâce aux étapes ci-dessus, nous avons implémenté avec succès le chargement dynamique et la mise à jour du certificat SSL de Nginx. Chaque fois qu'un certificat expire ou doit être mis à jour, le script télécharge automatiquement le dernier fichier de certificat et recharge le serveur Nginx. Cela évite les temps d’arrêt du site Web et protège les données des utilisateurs. En utilisant des scripts Lua et des tâches planifiées, nous sommes en mesure d'automatiser les mises à jour des certificats et d'améliorer la stabilité et la disponibilité du site Web.

Veuillez noter que cet article ne fournit que des exemples de base et que la mise en œuvre spécifique peut être optimisée davantage en fonction des besoins réels. Dans le même temps, assurez-vous que l’URL source du téléchargement du certificat est fiable et que la sécurité du serveur est correctement évaluée et protégée.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal