# 前提条件: サーバーと、サーバーに解決できる独自のドメイン名を用意します。
Nginx をインストールしている場合は、Nginx で SSL モジュール機能が有効になっているかどうかを確認する必要があります:
./nginx -V
上記のように表示された場合は、ssl 機能がオンになっていることを意味します。そうでない場合は、次のエラー メッセージが表示される場合があります。 /usr/local/ nginx.conf に ngx_http_ssl_module が必要です:%
インストール手順
1. 公式 Web サイトから nginx 圧縮パッケージをダウンロードします nginx: downloadまず、公式 Web サイトにアクセスして、nginx の最新の安定バージョンをダウンロードします
次に、xftp または rz を使用してサーバーにアップロードします
圧縮されたファイルを解凍しますpackage
tar -zxvf nginx-1.22.1.tar.gz
次に、ディレクトリに入り、実行権限があるかどうかを確認します (緑色ですか)。実行権限は与えられていません
# 実行権限を付与します
chmod +x configure
インストール前に nginx に必要な環境をいくつかインストールしてください
# c编译器 yum -y install gcc gcc-c++ autoconf automake make # 解析正则的pcre库 yum install -y pcre pcre-devel # 添加对gzip的支持 yum install -y zlib zlib-devel # SSL yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
ログイン後にコピー 2. SSL 証明書を取得します。make
ログイン後にコピー
Baidu Security Verification
3. Nginx 設定
server {
listen 80;
#填写绑定证书的域名
server_name dragonwu.xyz;
#charset koi8-r;
#access_log logs/host.access.log main;
#强制将http的URL重写成https
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name dragonwu.xyz; #你的域名
ssl_certificate /usr/local/ssl/dragonwu.xyz_cert_chain.pem; #证书
ssl_certificate_key /usr/local/ssl/dragonwu.xyz_key.key; #证书
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}Nginx サーバーのリロード:
./nginx -s reload
注: ポート 443 を開く必要があります。以前は、ポート 443 がファイアウォールで保護されていたため、アクセスできませんでしたさあ、ポート 443 を開いてください!
以上がhttps で安全なアクセスを実現するために Nginx SSL 証明書を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
