Bagaimana untuk mengkonfigurasi sijil SSL Nginx untuk menggunakan laman web HTTPS-Nginx-php.cn

Rumah

Operasi dan penyelenggaraan

Nginx

Bagaimana untuk mengkonfigurasi sijil SSL Nginx untuk menggunakan laman web HTTPS

王林

May 12, 2023 pm 12:31 PM

nginx ssl https

Keluarkan sendiri sijil SSL yang tidak dipercayai oleh penyemak imbas

Keluarkan sijil SSL secara manual

Log masuk ke pelayan dengan xshell dan gunakan openssl untuk menjana Kunci rsa dan sijil

# 生成一个rsa密钥 
$ openssl genrsa -des3 -out tfjybj.key 1024

# 拷贝一个不需要输入密码的密钥文件
$ openssl rsa -in dmsdbj.key -out tfjybj_nopass.key

# 生成一个证书请求
$ openssl req -new -key tfjybj.key -out tfjybj.csr

Di sini anda akan digesa untuk memasukkan wilayah, bandar, nama domain dan maklumat lain E-mel mestilah akhiran nama domain. Ini menjana fail csr, iaitu fail csr apabila diserahkan kepada pembekal ssl.

(Memandangkan saya tidak mempunyai tangkapan skrin di sini, saya mendapati gambar dari Internet. Apa yang perlu diganti ialah 33iq di bawah, yang digantikan dengan tfjybj)

Apabila memasukkan kata laluan di tengah , tiada apa yang dipaparkan, tetapi masukkan sahaja

Bagaimana untuk mengkonfigurasi sijil SSL Nginx untuk menggunakan laman web HTTPS

# 自己签发证书
$ openssl x509 -req -days 365 -in tfjybj.csr -signkey tfjybj.key -out tfjybj.crt

Letakkan sijil yang dijana dalam direktori yang sama seperti konfigurasi nginx fail;

konfigurasi nginx

Edit fail konfigurasi nginx nginx.conf, tambah protokol https

server {
  server_name tfjybj.com;
  listen 443;
  ssl on;
  ssl_certificate /usr/local/nginx/conf/tfjybj.crt;
  ssl_certificate_key /usr/local/nginx/conf/tfjybj_nopass.key;
  # 若ssl_certificate_key使用tfjybj.key，则每次启动nginx服务器都要求输入key的密码。
  （开始我不知道，纳闷为啥启动nginx、关闭nginx都要输入密码）
}

Mulakan semula nginx

Keluarkan sendiri Sijil SSL boleh merealisasikan fungsi penghantaran yang disulitkan, tetapi penyemak imbas tidak mempercayainya dan akan memberikan gesaan:

Bagaimana untuk mengkonfigurasi sijil SSL Nginx untuk menggunakan laman web HTTPS

Sijil yang dikeluarkan melalui pihak ketiga – Alibaba Cloud

Sijil Pengeluaran

Log masuk ke Alibaba Cloud Management Console, pilih [Perkhidmatan Sijil] daripada menu [Cloud Shield], dan pilih untuk membeli sijil

Saya mendapat versi percuma untuk ujian Selepas memohon, selepas satu atau dua hari semakan, saya boleh memuat turun sijil itu. Selepas memuat turun dan menyahmampat, terdapat dua fail, satu berakhir dengan kunci, kunci peribadi, dan satu lagi berakhir dengan pem, kunci awam; Perihalan fail:

Fail sijil "Nama Sijil Permohonan.pem" mengandungi dua perenggan kandungan Tolong jangan padamkan mana-mana perenggan. Jika ia adalah csr yang dicipta oleh sistem sijil, ia juga mengandungi: fail kunci peribadi sijil "nama sijil yang digunakan.kunci".

(1) Cipta direktori sijil dalam direktori pemasangan nginx, dan salin semua fail yang dimuat turun ke direktori sijil. Jika anda membuat sendiri fail csr semasa memohon sijil, sila letakkan fail kunci persendirian yang sepadan dalam direktori sijil dan namakannya "nama sijil yang digunakan.kunci"

(2) Buka conf dalam pemasangan nginx direktori fail nginx.conf dalam direktori, cari:

# https server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols sslv2 sslv3 tlsv1;
# ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}

( 3 ) Ubah suai kepada (Atribut yang bermula dengan ssl antara atribut berikut berkaitan secara langsung dengan konfigurasi sijil. Sila salin atau laraskan atribut lain berdasarkan situasi sebenar anda ) :

server { 
listen 443; 
server_name localhost; 
ssl on; 
root html; 
index index.html index.htm; 
ssl_certificate cert/申请的证书名字.pem; 
ssl_certificate_key cert/申请的证书名字.key; 
ssl_session_timeout 5m; 
ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:ecdhe:ecdh:aes:high:!null:!anull:!md5:!adh:!rc4; 
ssl_protocols tlsv1 tlsv1.1 tlsv1.2; 
ssl_prefer_server_ciphers on; 
location / { 
root html; 
index index.html index.htm; 
} 
}

Simpan dan keluar.

(4) Mulakan semula nginx.

( 5 ) Akses tapak anda melalui https

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sijil SSL Nginx untuk menggunakan laman web HTTPS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undress AI Tool

Gambar buka pakaian secara percuma

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Panduan Suhu Rimworld Odyssey untuk Kapal dan Gravtech

4 minggu yang lalu By Jack chen

Rimworld Odyssey Cara Ikan

1 bulan yang lalu By Jack chen

Apakah had transaksi untuk pengguna asing di Alipay?

1 bulan yang lalu By 下次还敢

Kimi K2: Model agentik sumber terbuka yang paling kuat

1 bulan yang lalu By Jack chen

Bolehkah saya mempunyai dua akaun Alipay?

1 bulan yang lalu By 下次还敢

Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Tutorial Laravel

1602

Tutorial PHP

1506

276

Tunjukkan Lagi

Related knowledge

Bagaimana cara melaksanakan kod PHP selepas menulis kod PHP? Beberapa cara biasa untuk melaksanakan kod php May 23, 2025 pm 08:33 PM

Kod PHP boleh dilaksanakan dengan banyak cara: 1. Gunakan baris arahan untuk terus memasukkan "nama fail php" untuk melaksanakan skrip; 2. Masukkan fail ke dalam direktori root dokumen dan mengaksesnya melalui penyemak imbas melalui pelayan web; 3. Jalankannya dalam IDE dan gunakan alat debugging terbina dalam; 4. Gunakan kotak pasir PHP dalam talian atau platform pelaksanaan kod untuk ujian.

Setelah memasang nginx, laluan fail konfigurasi dan tetapan awal May 16, 2025 pm 10:54 PM

Memahami laluan fail konfigurasi Nginx dan tetapan awal sangat penting kerana ia adalah langkah pertama dalam mengoptimumkan dan menguruskan pelayan web. 1) Laluan fail konfigurasi biasanya /etc/nginx/nginx.conf. Sintaks boleh didapati dan diuji menggunakan arahan NGINX-T. 2) Tetapan awal termasuk tetapan global (seperti pengguna, worker_processes) dan tetapan HTTP (seperti termasuk, log_format). Tetapan ini membolehkan penyesuaian dan lanjutan mengikut keperluan. Konfigurasi yang salah boleh membawa kepada isu prestasi dan kelemahan keselamatan.

Bagaimana untuk mengehadkan sumber pengguna di Linux? Bagaimana cara mengkonfigurasi ULIMIT? May 29, 2025 pm 11:09 PM

Sistem Linux mengehadkan sumber pengguna melalui perintah ULIMIT untuk mengelakkan penggunaan sumber yang berlebihan. 1.Ulimit adalah arahan shell terbina dalam yang boleh mengehadkan bilangan deskriptor fail (-N), saiz memori (-V), kiraan thread (-u), dan lain-lain, yang dibahagikan kepada had lembut (nilai berkesan semasa) dan had keras (had atas maksimum). 2. Gunakan perintah ULIMIT secara langsung untuk pengubahsuaian sementara, seperti ULIMIT-N2048, tetapi hanya sah untuk sesi semasa. 3. Untuk kesan tetap, anda perlu mengubah suai /etc/security/limits.conf dan fail konfigurasi PAM, dan tambah sessionrequiredpam_limits.so. 4. Perkhidmatan SystemD perlu menetapkan LIM dalam fail unit

Apakah kemahiran konfigurasi Debian Nginx? May 29, 2025 pm 11:06 PM

Apabila mengkonfigurasi Nginx pada sistem Debian, berikut adalah beberapa petua praktikal: struktur asas fail konfigurasi Global Fail: Tentukan parameter tingkah laku yang mempengaruhi keseluruhan perkhidmatan Nginx, seperti bilangan thread pekerja dan kebenaran pengguna yang sedang berjalan. Bahagian Pengendalian Acara: Memutuskan bagaimana Nginx berurusan dengan sambungan rangkaian adalah konfigurasi utama untuk meningkatkan prestasi. Bahagian Perkhidmatan HTTP: Mengandungi sejumlah besar tetapan yang berkaitan dengan perkhidmatan HTTP, dan boleh membenamkan beberapa pelayan dan blok lokasi. Pilihan Konfigurasi Teras Worker_Connections: Tentukan bilangan maksimum sambungan yang setiap thread pekerja boleh mengendalikan, biasanya ditetapkan ke 1024. Multi_accept: Aktifkan mod penerimaan pelbagai sambungan dan tingkatkan keupayaan pemprosesan serentak. s

Langkah-langkah khusus untuk mengkonfigurasi Sendiri Perkhidmatan Nginx May 16, 2025 pm 10:39 PM

Langkah -langkah untuk memulakan konfigurasi nginx adalah seperti berikut: 1. Buat fail perkhidmatan Systemd: Sudonano/etc/SystemD/System/nginx.service, dan tambah konfigurasi yang relevan. 2. Muat semula konfigurasi Systemd: SudosystemCtldaemon-Reload. 3. Dayakan Nginx untuk boot secara automatik: sudosystemctlenablenginx. Melalui langkah -langkah ini, NGINX akan dijalankan secara automatik apabila sistem dimulakan, memastikan kebolehpercayaan dan pengalaman pengguna laman web atau aplikasi.

Apakah teknik pengoptimuman SEO untuk debian apache2? May 28, 2025 pm 05:03 PM

Kemahiran pengoptimuman SEO Debianapache2 meliputi pelbagai peringkat. Berikut adalah beberapa kaedah utama: Penyelidikan Kata Kunci: Gunakan alat (seperti Alat Magic Kata Kunci) untuk melombong kata kunci teras dan tambahan halaman. Penciptaan Kandungan Berkualiti Tinggi: Menghasilkan kandungan yang berharga dan asli, dan kandungan perlu dijalankan penyelidikan mendalam untuk memastikan bahasa yang lancar dan format yang jelas. Susun atur kandungan dan Pengoptimuman Struktur: Gunakan tajuk dan sari kata untuk membimbing bacaan. Tulis perenggan dan ayat yang ringkas dan jelas. Gunakan senarai untuk memaparkan maklumat utama. Menggabungkan multimedia seperti gambar dan video untuk meningkatkan ekspresi. Reka bentuk kosong meningkatkan bacaan teks. Tahap Teknikal Penambahbaikan SEO: Robots.txt Fail: Menentukan hak akses crawler enjin carian. Mempercepatkan Laman Web Memuat: Dioptimumkan dengan bantuan mekanisme caching dan konfigurasi Apache

Konfigurasikan PHPStorm dan persekitaran pembangunan kontena Docker May 20, 2025 pm 07:54 PM

Melalui teknologi kontena Docker, pemaju PHP boleh menggunakan PHPStorm untuk meningkatkan kecekapan pembangunan dan konsistensi alam sekitar. Langkah -langkah khusus termasuk: 1. Buat Dockerfile untuk menentukan persekitaran PHP; 2. Konfigurasikan sambungan Docker dalam phpStorm; 3. Buat fail DockerCompose untuk menentukan perkhidmatan; 4. Konfigurasikan penterjemah PHP jauh. Kelebihannya adalah konsistensi alam sekitar yang kuat, dan kelemahannya termasuk masa permulaan yang panjang dan debugging kompleks.

Cara melaksanakan penggunaan automatik Docker di Debian May 28, 2025 pm 04:33 PM

Melaksanakan penggunaan automatik Docker pada sistem Debian boleh dilakukan dengan pelbagai cara. Here are the detailed steps guide: 1. Install Docker First, make sure your Debian system remains up to date: sudoaptupdatesudoaptupgrade-y Next, install the necessary software packages to support APT access to the repository via HTTPS: sudoaptinstallapt-transport-httpsca-certificatecurlsoftware-properties-common-y Import the official GPG key of Docker: curl-

See all articles