Comment configurer le serveur proxy Nginx pour prendre en charge la vérification des certificats SSL pour les services Web
Avec le développement rapide d'Internet, les problèmes de sécurité des réseaux sont devenus de plus en plus importants. Afin de protéger la sécurité des données des sites Web et des utilisateurs, de nombreux sites Web ont commencé à utiliser des certificats SSL pour crypter les données transmises. En configurant le serveur proxy Nginx pour prendre en charge la vérification du certificat SSL, vous pouvez fournir une méthode d'accès plus sécurisée à votre site Web.
Nginx est un serveur Web et un serveur proxy inverse hautes performances, et est également un serveur HTTP couramment utilisé. Ce qui suit décrit comment configurer le serveur proxy Nginx pour prendre en charge la vérification du certificat SSL pour les services Web.
Première étape : générer un certificat SSL et une clé privée
Tout d'abord, vous devez générer un certificat SSL et une clé privée. Vous pouvez acheter un certificat ou utiliser des outils open source pour générer un certificat auto-signé. Vous trouverez ci-dessous un exemple d'utilisation de la commande openssl pour générer un certificat auto-signé :
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/private.key -out /path/to/certificate.crt
Dans l'exemple ci-dessus, un certificat auto-signé avec une période de validité de 365 jours a été généré à l'aide de la commande openssl. La clé privée sera enregistrée dans le fichier /path/to/private.key
et le certificat sera enregistré dans le fichier /path/to/certificate.crt
. /path/to/private.key
文件中,证书将保存在/path/to/certificate.crt
文件中。
第二步:配置Nginx服务器
接下来,您需要配置Nginx服务器以支持SSL证书验证。打开您的Nginx配置文件(通常是nginx.conf
或default.conf
),并添加以下代码:
server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; location / { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } }
在上述示例中,我们添加了一个server
块,监听端口443,并启用了SSL。server_name
指令指定了您的域名,ssl_certificate
和ssl_certificate_key
指令分别指定了证书和私钥的文件路径。
location
块配置了代理服务器的转发规则。您可以根据实际需求进行调整。在示例中,我们将请求转发到名为backend
Ensuite, vous devez configurer le serveur Nginx pour prendre en charge la vérification du certificat SSL. Ouvrez votre fichier de configuration Nginx (généralement nginx.conf
ou default.conf
) et ajoutez le code suivant :
sudo service nginx restart
Bloc
, en écoute sur le port 443, avec SSL activé. La directive server_name
spécifie votre nom de domaine, et les directives ssl_certificate
et ssl_certificate_key
spécifient respectivement les chemins de fichier du certificat et de la clé privée. Le bloc location
configure les règles de transfert du serveur proxy. Vous pouvez l'ajuster en fonction des besoins réels. Dans l'exemple, nous transmettons la requête au serveur backend nommé backend
et définissons certains en-têtes de requête pour conserver les informations de la requête d'origine. Étape 3 : Redémarrez le serveur NginxAprès avoir terminé la configuration ci-dessus, enregistrez le fichier de configuration et redémarrez le serveur Nginx pour que la configuration prenne effet. Vous pouvez utiliser la commande suivante pour redémarrer Nginx :
rrreee
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!