Nginx HTTPS 구성 및 인증서 관리 구현 세부 사항 분석
네트워크 정보 보안 분야에서 HTTPS 프로토콜은 인터넷상의 데이터 전송을 위한 암호화, 신원 인증 및 무결성 보호를 제공하는 매우 중요한 보안 통신 기술입니다. Nginx는 HTTP 프로토콜뿐만 아니라 HTTPS 프로토콜도 지원하는 고성능 웹 서버이자 역방향 프록시 서버입니다. 이 기사에서는 Nginx의 HTTPS 구성 및 인증서 관리의 구현 세부 사항을 분석하고 해당 코드 예제를 제공합니다.
$ openssl genrsa -out private.key 2048 $ openssl req -new -key private.key -out csr.csr $ openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt
위 코드에서 private.key
는 생성된 개인 키 파일이고, csr.csr
는 인증서 요청 파일이며, < code>certificate .crt는 최종 생성된 SSL 인증서입니다. private.key
是生成的私钥文件,csr.csr
是证书请求文件,certificate.crt
是最终生成的SSL证书。
server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; }
上述代码中的listen
指令定义了监听的端口和协议,ssl_certificate
指令定义了SSL证书的路径,ssl_certificate_key
指令定义了私钥文件的路径。
server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; ssl_trusted_certificate /path/to/intermediate.crt; }
上述代码中的ssl_trusted_certificate
指令定义了中间证书的路径。当浏览器与Nginx建立连接时,Nginx会将SSL证书链一同传输给浏览器,以供验证。
server { listen 80; server_name example.com; return 301 https://$host$request_uri; }
上述代码中的return
$ openssl x509 -in certificate.crt -text -noout
listen
지시문 정의 수신 포트와 프로토콜이 지정되고 ssl_certificate
지시문은 SSL 인증서의 경로를 정의하며 ssl_certificate_key
지시문은 개인 키 파일의 경로를 정의합니다. $ openssl req -in csr.csr -text -noout
ssl_trusted_certificate
지시문은 중간 인증서의 경로를 정의합니다. 브라우저가 Nginx와의 연결을 설정하면 Nginx는 확인을 위해 SSL 인증서 체인을 브라우저에 전송합니다. $ openssl rsa -in private.key -check $ openssl x509 -noout -modulus -in certificate.crt | openssl md5 $ openssl rsa -noout -modulus -in private.key | openssl md5
return
지시문은 모든 HTTP 요청을 HTTPS로 리디렉션합니다. SSL 인증서 정보 보기:
$ openssl verify -CAfile intermediate.crt certificate.crt
위 내용은 Nginx의 HTTPS 구성 및 인증서 관리 구현 세부 정보 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!