인증서 생성
다음 단계에 따라 간단한 인증서를 생성할 수 있습니다.
먼저 인증서와 개인 키를 생성할 디렉터리를 입력합니다. 예:
$ cd /usr/local/nginx/conf
서버 개인 키를 생성하면 명령이 실행됩니다. 비밀번호 입력 요청:
$ openssl genrsa -des3 -out server.key 1024
요청 서명을 위한 인증서(csr) 만들기:
$ openssl req -new -key server.key -out server.csr
SSL 지원으로 nginx를 로드할 때 필요한 비밀번호를 제거하고 위의 개인 키 사용:
$ cp server.key server.key.org $ openssl rsa -in server.key.org -out server.key
SSL 가상 호스트 활성화
nginx.conf 구성 파일에 기록:
server {
listen 443;
server_name example.com;
root /apps/www;
index index.html index.htm;
ssl on;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
# ssl_protocols sslv3 tlsv1 tlsv1.1 tlsv1.2;
# ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
# ssl_prefer_server_ciphers on;
}여기서 ssl_certificate는 ca 파일을 나타내고 ssl_certificate_key는 키 파일을 나타냅니다.
http 요청을 https로 강제하려면 다음을 수행하세요.
server {
listen 80;
server_name example.me;
return 301 https://$server_name$request_uri;
}위 내용은 Nginx 서버에서 SSL 구성을 활성화하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
