Nginx 가 SSL 기능 을 시작 하고 기능 최적화 에 대한 상세 한 설명
시작 Nginx SSL 모듈
1.1 Nginx SSL 모듈 이 열 리 지 않 으 면 Https 설정 시 오류 알림
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37
원인 도 간단 합 니 다. nginx 는 http 가 부족 합 니 다.ssl_module 모듈, 컴 파일 설치 시 - with - httpssl_module 설정 하면 됩 니 다. 하지만 현재 상황 은 제 nginx 가 설치 되 어 있 습 니 다. 모듈 을 어떻게 추가 하 는 지 는 간단 합 니 다. 아래 를 보 세 요. 제 nginx 의 설치 디 렉 터 리 는 / usr / local / nginx 이 디 렉 터 리 입 니 다. 제 소스 는 / usr / local / src / nginx - 1.6.2 디 렉 터 리 에 있 습 니 다.
1.2 Nginx SSL 모듈 오픈
원본 패키지 로 전환:
cd /usr/local/src/nginx-1.11.3
nginx 기 존 모듈 보기
/usr/local/nginx/sbin/nginx -V
configure arguments: 뒤에 표 시 된 기 존 configure 인 자 는 다음 과 같 습 니 다.
--prefix=/usr/local/nginx --with-http_stub_status_module
그러면 우리 의 새로운 설정 정 보 는 이렇게 써 야 합 니 다.
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modul
위의 명령 을 실행 하면 됩 니 다. 설정 이 끝 날 때 까지 기다 리 세 요.
설정 완료 후 명령 실행
make
make install 을 하지 마 십시오. 그렇지 않 으 면 덮어 쓰기 설치 입 니 다.
그리고 설 치 된 nginx 를 백업 합 니 다.
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
그리고 방금 컴 파일 된 nginx 를 원래 의 nginx 로 덮어 씁 니 다.
cp ./objs/nginx /usr/local/nginx/sbin/
그리고 nginx 를 시작 하면 명령 을 통 해 가입 여 부 를 확인 할 수 있 습 니 다.
/usr/local/nginx/sbin/nginx -V
Nginx 설정 Http 와 Https 공존
server {
listen 80 default backlog=2048;
listen 443 ssl;
server_name wosign.com;
root /var/www/html;
ssl_certificate /usr/local/Tengine/sslcrt/ wosign.com.crt;
ssl_certificate_key /usr/local/Tengine/sslcrt/ wosign.com .Key;
}
ssl 켜 기;이 줄 은 빼 고 ssl 은 443 포트 뒤에 쓰 여 있 습 니 다.이렇게 http 와 https 의 링크 를 모두 사용 할 수 있 습 니 다.
암 호 를 입력 하지 않도록 SSL 보안 인증서 재 부팅 설정
비밀 키 로 이 일 을 할 수 있다.원래 키 파일 대신 복호화 키 파일 을 만 듭 니 다.
openssl rsa -in server.key -out server.key.unsecure
Nginx SSL 성능 개선
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
읽 어 주 셔 서 감사합니다. 여러분 에 게 도움 이 되 기 를 바 랍 니 다. 본 사이트 에 대한 여러분 의 지지 에 감 사 드 립 니 다!
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.