Comment configurer SSL dans Nginx pour sécuriser les services web ?
Avec le développement d'Internet, la sécurité des services web est devenue de plus en plus importante. Afin de protéger les données et la vie privée des utilisateurs, il est courant d'utiliser des certificats SSL (Secure Sockets Layer) pour crypter la transmission des données. En tant que serveur Web open source hautes performances et serveur proxy inverse, Nginx peut facilement configurer des certificats SSL.
Cet article expliquera comment configurer SSL dans Nginx pour protéger la sécurité des services Web.
Étape 1 : Obtenez un certificat SSL
Tout d'abord, vous devez obtenir un certificat SSL. Cela peut être fait en achetant un certificat SSL émis auprès d'une autorité de certification de confiance (autorité de certification), ou vous pouvez utiliser un certificat fourni par une autorité de certification gratuite telle que Let's Encrypt.
Étape 2 : Installer le certificat SSL
Après avoir obtenu le certificat SSL, installez-le sur votre serveur. Généralement, les certificats sont fournis sous forme de fichiers .pem ou .crt. Vous pouvez enregistrer le fichier de certificat n'importe où sur le serveur, mais pour faciliter la gestion, il est recommandé de l'enregistrer dans un répertoire séparé (tel que /etc/nginx/ssl/).
Supposons que vous ayez enregistré les fichiers de certificat dans le répertoire /etc/nginx/ssl/ et que vous les ayez nommés example.com.pem et example.com.key. Voici un exemple de configuration pour installer un certificat :
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.com.pem;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
location / {
# 配置其他的Nginx选项
}
}Dans la configuration ci-dessus, listen 443 ssl spécifie que le serveur écoute sur le port 443 et active SSL. server_name spécifie le nom de domaine de l'hôte virtuel. listen 443 ssl指定了服务器监听的端口为443,并启用了SSL。server_name指定了该虚拟主机的域名。
ssl_certificate和ssl_certificate_key分别指定了证书文件和私钥文件的路径。
步骤3:配置SSL协议和密码套件
为了增强安全性,您可以配置SSL协议和密码套件。
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.com.pem;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_prefer_server_ciphers on;
location / {
# 配置其他的Nginx选项
}
}在上面的配置中,ssl_protocols指定了启用的SSL协议版本。ssl_ciphers指定了启用的密码套件。ssl_prefer_server_ciphers
ssl_certificate et ssl_certificate_key spécifient respectivement les chemins d'accès au fichier de certificat et au fichier de clé privée.
Étape 3 : Configurer le protocole SSL et la suite de chiffrement
sudo systemctl restart nginx
ssl_protocols spécifie la version du protocole SSL activé. ssl_ciphers spécifie les suites de chiffrement activées. ssl_prefer_server_ciphers spécifie s'il faut utiliser préférentiellement les suites de chiffrement côté serveur. Étape 4 : Redémarrez NginxAprès avoir terminé la configuration ci-dessus, enregistrez et fermez le fichier de configuration Nginx, puis redémarrez Nginx à l'aide de la commande suivante :
rrreeeAprès le redémarrage, Nginx commencera à écouter le port 443 et utilisera le certificat SSL configuré pour communication cryptée.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
redémarrage de nginx
Explication détaillée de la configuration de nginx
Explication détaillée de la configuration de nginx
Introduction aux outils de détection SSL
Quelles sont les différences entre Tomcat et Nginx
Qu'est-ce que le métaverse
Que signifie la pièce MLM ? Combien de temps faut-il habituellement pour s'effondrer ?
Le rôle de l'attribut padding en CSS
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
