Nginx 가 SSL 기능 을 시작 하고 기능 최적화 에 대한 상세 한 설명

2650 단어
Nginx 는 SSL 기능 을 시작 하고 기능 최 적 화 를 진행 합 니 다. 이것 만 봐 도 충분 합 니 다.
시작 Nginx SSL 모듈
1.1 Nginx SSL 모듈 이 열 리 지 않 으 면 Https 설정 시 오류 알림

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37

원인 도 간단 합 니 다. nginx 는 http 가 부족 합 니 다.ssl_module 모듈, 컴 파일 설치 시 - with - httpssl_module 설정 하면 됩 니 다. 하지만 현재 상황 은 제 nginx 가 설치 되 어 있 습 니 다. 모듈 을 어떻게 추가 하 는 지 는 간단 합 니 다. 아래 를 보 세 요. 제 nginx 의 설치 디 렉 터 리 는 / usr / local / nginx 이 디 렉 터 리 입 니 다. 제 소스 는 / usr / local / src / nginx - 1.6.2 디 렉 터 리 에 있 습 니 다.
1.2 Nginx SSL 모듈 오픈
원본 패키지 로 전환:

cd /usr/local/src/nginx-1.11.3

nginx 기 존 모듈 보기

/usr/local/nginx/sbin/nginx -V

configure arguments: 뒤에 표 시 된 기 존 configure 인 자 는 다음 과 같 습 니 다.

--prefix=/usr/local/nginx --with-http_stub_status_module

그러면 우리 의 새로운 설정 정 보 는 이렇게 써 야 합 니 다.

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modul

위의 명령 을 실행 하면 됩 니 다. 설정 이 끝 날 때 까지 기다 리 세 요.
설정 완료 후 명령 실행

make

make install 을 하지 마 십시오. 그렇지 않 으 면 덮어 쓰기 설치 입 니 다.
그리고 설 치 된 nginx 를 백업 합 니 다.

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

그리고 방금 컴 파일 된 nginx 를 원래 의 nginx 로 덮어 씁 니 다.

cp ./objs/nginx /usr/local/nginx/sbin/

그리고 nginx 를 시작 하면 명령 을 통 해 가입 여 부 를 확인 할 수 있 습 니 다.

/usr/local/nginx/sbin/nginx -V 

Nginx 설정 Http 와 Https 공존

server {
      listen 80 default backlog=2048;
      listen 443 ssl;
      server_name wosign.com;
      root /var/www/html;
 
      ssl_certificate /usr/local/Tengine/sslcrt/ wosign.com.crt;
      ssl_certificate_key /usr/local/Tengine/sslcrt/ wosign.com .Key;
    }

ssl 켜 기;이 줄 은 빼 고 ssl 은 443 포트 뒤에 쓰 여 있 습 니 다.이렇게 http 와 https 의 링크 를 모두 사용 할 수 있 습 니 다.
암 호 를 입력 하지 않도록 SSL 보안 인증서 재 부팅 설정
비밀 키 로 이 일 을 할 수 있다.원래 키 파일 대신 복호화 키 파일 을 만 듭 니 다.

openssl rsa -in server.key -out server.key.unsecure

Nginx SSL 성능 개선

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

읽 어 주 셔 서 감사합니다. 여러분 에 게 도움 이 되 기 를 바 랍 니 다. 본 사이트 에 대한 여러분 의 지지 에 감 사 드 립 니 다!

좋은 웹페이지 즐겨찾기