简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Nginx > 本文

Nginxを使用したSSL/TLS暗号化通信の設定方法

WBOY
リリース: 2023-08-02 13:17:22
オリジナル
2630 人が閲覧しました

Nginx を使用して SSL/TLS 暗号化通信を構成する方法

概要
現在のインターネット環境では、セキュリティが最も重要な考慮事項の 1 つになっています。ユーザーのプライバシーとデータのセキュリティを保護することが非常に重要になっています。一般的な方法の 1 つは、SSL/TLS 暗号化通信を使用して、送信中のデータのセキュリティを確保することです。

Nginx は、リバース プロキシや負荷分散にも広く使用されている高性能 Web サーバーです。この記事では、Nginxを使用してSSL/TLS暗号化通信を設定し、Webサイトのセキュリティを確保する方法を紹介します。

ステップ 1: SSL 証明書を取得する
SSL/TLS を使用して通信を暗号化するには、まず信頼できる SSL 証明書を取得する必要があります。通常、証明書は認証局 (CA) から購入するか、無料の Let's Encrypt サービスを使用できます。

ステップ 2: Nginx をインストールする
SSL/TLS の構成を開始する前に、Nginx がインストールされ、正しく構成されていることを確認する必要があります。次のコマンドを実行して、Nginx がインストールされているかどうかを確認できます: 

nginx -v
ログイン後にコピー

インストールされていない場合は、Nginx のドキュメントに従ってインストールする必要があります。

ステップ 3: Nginx を構成する
Nginx 構成ファイルを開きます (通常は /etc/nginx/nginx.conf または /etc/nginx/conf.d/default) .conf パスの下にあります。構成内で server ブロックを見つけて、次のコードを追加します。 

server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/ssl_certificate.crt;
    ssl_certificate_key /path/to/ssl_certificate.key;

    location / {
        ...
    }
}
ログイン後にコピー

上記のコードでは、listen 443 ssl; はリスニング ポートを 443 として定義し、有効にします。 SSL。 server_name はドメイン名を指定します。 ssl_certificatessl_certificate_key は、SSL 証明書と秘密キーへのパスを指定します。

ステップ 4: 構成をテストする
構成ファイルを保存して閉じた後、次のコマンドを使用して構成が正しいかどうかをテストします: 

nginx -t
ログイン後にコピー

エラーがない場合は、nginx: 設定ファイル /etc/nginx/nginx.conf テストは成功しました

次に、構成を有効にするために Nginx をリロードします。 

sudo nginx -s reload
ログイン後にコピー

ステップ 5: SSL 暗号化を確認する
ブラウザを使用して Web サイトにアクセスし、先頭に https:/ を追加します。 URL / を確認し、安全な接続が正常に確立されているかどうかを確認します。ブラウザに鍵のアイコンが表示され、SSL/TLSによる暗号化通信が行われていることがわかります。

追加の構成: HTTP から HTTPS へのリダイレクト
セキュリティを強化するには、多くの場合、HTTP 要求を HTTPS にリダイレクトする必要があります。次のコードを使用して、Nginx 構成ファイルに HTTP から HTTPS へのリダイレクトを追加できます。 

server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}
ログイン後にコピー

上記のコードでは、listen 80 は HTTP リクエストに設定されたリスニング ポートです。

概要
SSL/TLS 暗号化通信を構成すると、Web サイトのセキュリティを強化し、ユーザーとデータの安全を確保できます。この記事で説明する手順を使用すると、SSL/TLS 暗号化通信で Web サイトを保護するように Nginx を簡単に構成できます。

この記事はここで終わります。お役に立てれば!

以上がNginxを使用したSSL/TLS暗号化通信の設定方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
nginx ssl tls
ソース:php.cn
前の記事:Nginx を使用してドメイン名とパスに基づいた仮想ホスト構成を実装する方法 次の記事:Nginx を使用して HTTP リクエストのキャッシュ制御を行う方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
macOS Ventura が「ld: library not found for -lzlib」により「mysql2」のインストールに失敗する Bundleinstall を使用して mysql2 をインストールできません。いくつかの Web サイトやブログでは ssl、zstd によって引き起こされる問題を解決する方法が...
から 2023-11-11 08:40:10
0
2
360
PlanetScaleDb Prisma 構成 - サーバーは安全でない接続を許可しないため、クライアントは SSL/TLS を使用する必要があります 私は新しい PlanetScale サポート プロジェクトを開始し、Prisma を使用してセットアップしています。この公式ドキュメントの指示に従って(データベース名の変更を除く)...
から 2023-11-02 08:58:00
0
1
252
SSL プロバイダー エラー: PHP の信頼できない機関によって MSSQL サーバーに発行された証明書チェーン まず第一に、私はこれについて本当に初心者です。 (ごめんなさい) 次に、php を mssql サーバーに接続しようとしました。第三に、sqlsrv、pdo_sqlsrv、msod...
から 2023-10-30 18:03:00
0
2
251
phpMyAdmin を SSL 経由で MySQL サーバーに接続します 私は間違った木に吠えているかもしれません...しかし、私が持っているのは、有効な SSL 証明書を持つクライアントからの接続のみを受け入れる MySQL サーバーです (このリンク...
から 2023-10-23 08:57:18
0
2
308
「ssl://pecl.php.net:443」への接続に失敗しました。チャネル「pecl.php.net」の channel.xml ファイルを取得できません: 操作がタイムアウトしました 本日 2022 年 8 月 11 日以降、peclchannel-updatepecl.php.net コマンドは機能しなくなります。動作を開始し、数秒後にエラー「Cannotre...
から 2023-08-25 23:01:54
0
1
329
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!