Nginx 서버 에 인증서 설치 (SSL)

Nginx 서버 에 인증서 설치 (SSL)

알 리 클 라 우 드 SSL 인증서 서 비 스 는 다운로드 인증 서 를 Nginx, Tengine 서버 에 설치 할 수 있 도록 지원 하 며 본 고 는 인증서 설치 의 구체 적 인 조작 을 소개 한다.

전제 조건
Nginx 나 Tengine 서버 는 다음 과 같은 조건 을 갖 추어 야 합 니 다. 서버 가 443 포트 (HTTPS 서비스의 기본 포트) 를 열 었 습 니 다.서버 에 http 설치 됨ssl_module 모듈 (SSL 기능 사용).
배경 정보

이 문 서 는 CentOS 7, Nginx 1.15.6 을 예 로 들 수 있다.

이 문서 의 인증서 이름 은 domain name 을 예 로 들 수 있 습 니 다. 예 를 들 어 인증서 파일 이름 은 domain name. pem 이 고 인증서 키 파일 이름 은 domain name. key 입 니 다.

내 려 받 은 Nginx 인증서 압축 파일 을 압축 해제 하면 다음 과 같이 포 함 됩 니 다.

. pem: 인증서 파일.PEM 파일 의 확장 자 는 CRT 형식 입 니 다.

. key: 인증서 의 키 파일 입 니 다.인증 서 를 신청 할 때 CRS 자동 생 성 을 선택 하지 않 으 면 다운로드 한 인증서 파일 압축 파일 에는. key 파일 이 포함 되 지 않 습 니 다. 수 동 으로 만 든 키 파일 을 cert 디 렉 터 리 에 복사 해 야 합 니 다.

. pem 확장 자 를 설명 하 는 인증서 파일 은 Base 64 - encoded 의 PEM 형식 텍스트 파일 을 사용 합 니 다. 필요 에 따라 다른 확장자 로 변경 할 수 있 습 니 다.인증서 형식 에 대한 자세 한 내용 은 주류 디지털 인증서 에는 어떤 형식 이 있 습 니까?
다음 설명 내용 에 따라 nginx. conf 파일 을 수정 합 니 다:

#       ssl              ，                。
server {
listen 443 ssl;   #SSL        443。      ssl，     Nginx    。
server_name localhost;  # localhost           ，  ：www.example.com。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem;   # domain name.pem          。
ssl_certificate_key cert/domain name.key;   # domain name.key            。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #       。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #         。
ssl_prefer_server_ciphers on;   
location / {
root html;   #    。
index index.html index.htm;   
}
}                     

nginx. conf 파일 을 저장 하고 종료 합 니 다.다음 명령 을 실행 하여 Nginx 서버 를 다시 시작 합 니 다.

nginx -s stop
nginx -s start

옵션: HTTP 요청 이 자동 으로 HTTPS 로 이동 하도록 설정 합 니 다.
이동 이 필요 한 HTTP 사이트 에 다음 rewrite 문 구 를 추가 하여 HTTP 접근 이 자동 으로 HTTPS 페이지 로 전 환 됩 니 다.

server {
 listen 80;
 server_name localhost;   # localhost           ，  ：www.example.com。
rewrite ^(.*)$ https://$host$1 permanent;   #   http    rewrite    https。
 location / {
index index.html index.htm;
}
}