コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ 運用・保守 Nginx HTTPS アクセスを実現するために Nginx SSL 証明書を構成する方法

HTTPS アクセスを実現するために Nginx SSL 証明書を構成する方法

PHPz
PHPz
May 12, 2023 pm 03:07 PM
nginx ssl https

背景

プロジェクトの要件とセキュリティ上の理由により、以前の http インターフェイス アクセスを https アクセスに変更する必要があるため、SSL 証明書を構成する必要があります。プロジェクトのアーキテクチャは次のとおりです:

HTTPS アクセスを実現するために Nginx SSL 証明書を構成する方法

基本的なアーキテクチャは、ハード ロード (readwhere) ソフト ロード (nginx) tomcat クラスターです。 ssl 証明書はどこで設定する必要がありますか、ハードロードで直接設定しますか?それともnginxとtomcatでそれぞれ設定しますか?それとも他の設定方法があるのでしょうか?

まず、ハードロードの設定をあきらめ、インターネットで情報を検索したところ、nginx でのみ証明書を設定できることがわかりました。つまり、nginx はアクセスに https を使用します。 、http は nginx と Tomcat 間の接続に使用されます。これにより、全体的なアイデアが得られます。

SSL 証明書について

SSL 証明書については、プロジェクトの必要性もあって、簡単に理解しました。

SSL証明書は大きくドメインレベル(dv)、エンタープライズレベル(ov)、エンハンスドレベル(ev)の3種類に分かれており、順にセキュリティが高く、価格も高くなります。個人向けには安価なdv、法人向けには一般的にov、特殊な場合にはevというように用途に応じて選択してください。

ssl 証明書設定

nginx の ssl 証明書設定のサポートにより、この実装が可能になったため、nginx の強さを嘆かざるを得ません。

証明書の準備

nginx 構成には .pem/.crt 証明書.key が必要です。現在他の形式の証明書をお持ちの場合は、関連する手順に従って、必要な証明書タイプがない場合、証明書の構成を完了できません。通常、購入する販売者は対応する変換ツールを備えています。

準備ができたら、証明書と秘密キーを nginx の conf ディレクトリ (つまり、設定ファイル nginx.conf と同じディレクトリ) に配置します。ここでは特別な注意を払う必要があります:

  1. Linux システムで構成されている場合は準備完了です;

  2. Windows システムで構成されている場合は、.key 内のパスワード秘密キー ファイルを削除する必要があります。そうしないと、設定後に nginx が起動しません。これが落とし穴です。ここで行き詰まっています。具体的な解決策も非常に簡単です。openssl の Windows バージョンをオンラインでダウンロードし、cmd を bin ディレクトリに切り替えますopenssl rsa. -inserver.key-outserver2.keyを実行すると、生成されたserver2.keyは設定に必要な秘密鍵ファイルですが、ファイル名をserver.keyに変更する必要があります。

nginx 設定ファイルの変更

以下は nginx.conf 設定ファイルの一部です。ポートはデフォルトの 443 ではありませんが、変更されています。 8185 になりますので、必要に応じて変更してください。その他の構成は基本的に以下の通りで問題ありません。 

server {
    listen    8185;
    server_name localhost; 
    ssl         on; 
    ssl_certificate   server.pem; 
    ssl_certificate_key server.key; 
    ssl_session_timeout 5m;
    ssl_protocols tlsv1 tlsv1.1 tlsv1.2;
    ssl_ciphers high:!rc4:!md5:!anull:!enull:!null:!dh:!edh:!exp:+medium; 
    ssl_prefer_server_ciphers  on;

    location / {
      proxy_set_header host $host:$server_port; 
      proxy_set_header x-real-ip $remote_addr; 
      proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; 
      proxy_set_header x-forwarded-proto $scheme;
      proxy_connect_timeout  5;
      proxy_send_timeout   5;
      proxy_read_timeout   5; 
      proxy_pass http://qlddm_server;
    }

Tomcat 構成ファイルを変更する

Tomcat で証明書を構成する必要はありませんが、Tomcat 構成のserver.xml 構成ファイルを変更する必要があります。具体的には 2 つの場所が含まれます: 

<connector 
    executor="tomcatthreadpool"
    port="7083" 
    protocol="org.apache.coyote.http11.http11nio2protocol" 
    connectiontimeout="20000" 
    maxconnections="8000" 
    redirectport="8185" 
    proxyport="8185"
    enablelookups="false" 
    acceptcount="100" 
    maxpostsize="10485760" 
    compression="on" 
    disableuploadtimeout="true" 
    compressionminsize="2048" 
    acceptorthreadcount="2" 
    compressablemimetype="text/html,text/xml,text/plain,text/css,text/javascript,application/javascript" 
    uriencoding="utf-8"
  />

リダイレクトポートとプロキシポートの両方を nginx リスニング ポート番号に変更する必要があります。 

<valve classname="org.apache.catalina.valves.remoteipvalve"
       remoteipheader="x-forwarded-for"
       protocolheader="x-forwarded-proto"
       protocolheaderhttpsvalue="https" httpsserverport="8185"/>

上記の値タグを追加する必要があります。httpsserverport も nginx のリスニング ポート番号に変更する必要があることに注意してください。

以上がHTTPS アクセスを実現するために Nginx SSL 証明書を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

ArtGPT

ArtGPT

Stock Market GPT

Stock Market GPT

AIを活用した投資調査により賢明な意思決定を実現

もっと見る

人気の記事

Bing Homepageクイズと勝利のプレイ方法(クイックガイド)
4週間前 By DDD
Windows11と10でヘルプを取得する方法(クイックガイド)
3週間前 By DDD
Facebookアカウントにログインできないのはなぜですか?
4週間前 By 下次还敢
「致命的なデバイスのハードウェアエラーのためにリクエストが失敗した」修正方法
4週間前 By 下次还敢
Windows 11/10でデスクトップショートカットを作成する方法(クイックガイド)
3週間前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

もっと見る
Related knowledge
PHPを使用してQ&Aコミュニティプラットフォームの開発方法PHPインタラクティブコミュニティの収益化モデルの詳細な説明 PHPを使用してQ&Aコミュニティプラットフォームの開発方法PHPインタラクティブコミュニティの収益化モデルの詳細な説明 Jul 23, 2025 pm 07:21 PM

1. PHP開発の質問と回答コミュニティにおけるLaravel MySQL VUE/Reactの組み合わせの最初の選択は、生態系の成熟度と高開発効率のため、Laravel MySQL Vue/Reactの組み合わせの最初の選択肢です。 2。高性能では、キャッシュ(REDIS)、データベース最適化、CDN、非同期キューへの依存が必要です。 3.入力フィルタリング、CSRF保護、HTTPS、パスワード暗号化、許可制御を使用してセキュリティを行う必要があります。 4。オプションの広告、メンバーのサブスクリプション、報酬、委員会、知識の支払い、その他のモデル、コアはコミュニティトーンとユーザーのニーズに合わせることです。

NGINXとPHPサービスの組み合わせを構成するためにMACOSを使用してPHP Nginx環境を構築する方法 NGINXとPHPサービスの組み合わせを構成するためにMACOSを使用してPHP Nginx環境を構築する方法 Jul 25, 2025 pm 08:24 PM

MAC環境の構築におけるHomebrewの中心的な役割は、ソフトウェアのインストールと管理を簡素化することです。 1. Homebrewは、依存関係を自動的に処理し、複雑な編集プロセスとインストールプロセスを簡単なコマンドにカプセル化します。 2。ソフトウェアのインストールの場所と構成の標準化を確保するために、統一されたソフトウェアパッケージエコシステムを提供します。 3.サービス管理機能を統合し、BrewServicesを介してサービスを簡単に開始および停止できます。 4.便利なソフトウェアのアップグレードとメンテナンス、およびシステムのセキュリティと機能を改善します。

Kubernetesを使用してPHP環境を一貫した生産とローカルコンテナ構成標準に保つ方法 Kubernetesを使用してPHP環境を一貫した生産とローカルコンテナ構成標準に保つ方法 Jul 25, 2025 pm 06:21 PM

PHP環境と生産の間の矛盾の問題を解決するために、コアはKubernetesのコンテナ化とオーケストレーション機能を使用して環境の一貫性を実現することです。特定の手順は次のとおりです。1。すべてのPHPバージョン、拡張機能、依存関係、Webサーバー構成を含む統一されたDockerイメージを構築して、開発と生産で同じ画像が使用されるようにします。 2. KubernetesのconfigMapとSecretを使用して、非感受性および敏感な構成を管理し、ボリュームマウントまたは環境可変噴射を介したさまざまな環境構成の柔軟な切り替えを実現します。 3.統一されたKubernetes展開定義ファイル(展開やサービスなど)を介してアプリケーションの動作の一貫性を確保し、バージョンコントロールに含める。 4。

PHPを使用してeコマースバックエンド収益化PHP eコマースシステムアーキテクチャと利益戦略を開発する方法 PHPを使用してeコマースバックエンド収益化PHP eコマースシステムアーキテクチャと利益戦略を開発する方法 Jul 25, 2025 pm 06:33 PM

1. PHP Eコマースバックエンドの主流のフレームワークには、Laravel(高速開発、強力な生態学)、Symfony(エンタープライズレベル、安定した構造)、YII(優れたパフォーマンス、標準化されたモジュールに適しています)が含まれます。 2。テクノロジースタックには、MySQL Redisキャッシュ、RabbitMQ/Kafkaメッセージキュー、NGINX PHP-FPM、およびフロントエンド分離を装備する必要があります。 3.高並行性アーキテクチャを階層化し、モジュラー、データベースの読み取りおよび書き込み分離/分散データベース、キャッシュとCDNで加速し、タスクの非同期処理、ロードバランスとセッションの共有、徐々にマイクロサービス、および監視とアラームシステムの確立を行う必要があります。 4.複数の収益化パスには、製品価格の差額またはプラットフォームコミッション、サイト広告、SaaSサブスクリプション、カスタマイズされた開発およびプラグインマーケット、API接続が含まれます

PHP環境設定のMongoDBサポートをMongoデータベースに構成する方法 PHP環境設定のMongoDBサポートをMongoデータベースに構成する方法 Jul 23, 2025 pm 06:54 PM

MongoDBをサポートするPHP環境を構成するために、コアステップはMongoDBのPHPドライバーをインストールして有効にして、PHPアプリケーションがMongoDBデータベースと通信できるようにすることです。 1. MongoDBPHPドライバーをインストールすると、PECLを使用してインストールすることをお勧めします。 PECLがない場合は、最初にPHP開発パッケージと関連するコンピレーションツールをインストールする必要があります。 2。PHP.iniファイルを編集し、拡張機能= mongodb.so(または.dll)を追加して拡張機能を有効にします。 3. WebサーバーまたはPHP-FPMサービスを再起動して、構成を有効にします。 4.拡張機能がphpinfo()またはphp-mを介して正常にロードされているかどうかを確認します。よくある質問には、PECLコマンドの欠落、コンピレーションエラー、Php.iniが含まれます

QQブラウザは安全なConnection_QQブラウザWebページが「Unsafe Connection」をプロンプトするものではありません QQブラウザは安全なConnection_QQブラウザWebページが「Unsafe Connection」をプロンプトするものではありません Sep 20, 2025 am 11:15 AM

まず、WebサイトがHTTPSで始まるかどうかを確認し、ロックアイコンが表示されていることを確認します。 HTTPの場合は、手動でHTTPに変更します。 QQブラウザのキャッシュとCookieをクリアします。システム時間が自動的に正しく同期されていることを確認してください。セキュリティエンハンスメントモードを一時的に閉じて、誤検知であるかどうかをテストします。 DNSを8.8.8.8および1.1.1.1に交換して、汚染の解析を避けます。

PHPは画像のアップロードと収益化PHP画像管理と最適化テクノロジーを実現します PHPは画像のアップロードと収益化PHP画像管理と最適化テクノロジーを実現します Jul 25, 2025 pm 06:06 PM

大規模な画像を効果的に管理するには、パフォーマンスとスケーラビリティを改善するためにCDNまたはクラウドストレージが必要です。 2。合理的な命名規則とディレクトリストレージを介してファイル構造を最適化します。 3. PHPを使用して、WebPなどの効率的な形式に自動的に圧縮および変換してボリュームを減らします。 4.フロントエンドのレスポンシブ画像と怠zyなロードテクノロジーを組み合わせて、荷重速度を向上させます。 5.署名のURL盗難防止チェーンとセキュリティ検証をアップロードして、悪意のあるファイルを防止するため、商業的な収益化をサポートする安全で効率的な画像システムを構築します。

nginxサーバーブロック(仮想ホスト)をセットアップする方法は? nginxサーバーブロック(仮想ホスト)をセットアップする方法は? Jul 19, 2025 am 02:00 AM

tosetupannginxserverblock、first -understanditstandtureusionstheServerdirectiontientivestingtingslikelisten、server_name、andlocation;

See all articles