Nginx 서버 에 인증서 설치 (SSL)
5676 단어 필기 하 다.
전제 조건
Nginx 나 Tengine 서버 는 다음 과 같은 조건 을 갖 추어 야 합 니 다. 서버 가 443 포트 (HTTPS 서비스의 기본 포트) 를 열 었 습 니 다.서버 에 http 설치 됨ssl_module 모듈 (SSL 기능 사용).
배경 정보
. pem 확장 자 를 설명 하 는 인증서 파일 은 Base 64 - encoded 의 PEM 형식 텍스트 파일 을 사용 합 니 다. 필요 에 따라 다른 확장자 로 변경 할 수 있 습 니 다.인증서 형식 에 대한 자세 한 내용 은 주류 디지털 인증서 에는 어떤 형식 이 있 습 니까?
다음 설명 내용 에 따라 nginx. conf 파일 을 수정 합 니 다:
# ssl , 。
server {
listen 443 ssl; #SSL 443。 ssl, Nginx 。
server_name localhost; # localhost , :www.example.com。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem; # domain name.pem 。
ssl_certificate_key cert/domain name.key; # domain name.key 。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # 。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 。
ssl_prefer_server_ciphers on;
location / {
root html; # 。
index index.html index.htm;
}
}
nginx. conf 파일 을 저장 하고 종료 합 니 다.다음 명령 을 실행 하여 Nginx 서버 를 다시 시작 합 니 다.
nginx -s stop
nginx -s start
옵션: HTTP 요청 이 자동 으로 HTTPS 로 이동 하도록 설정 합 니 다.
이동 이 필요 한 HTTP 사이트 에 다음 rewrite 문 구 를 추가 하여 HTTP 접근 이 자동 으로 HTTPS 페이지 로 전 환 됩 니 다.
server {
listen 80;
server_name localhost; # localhost , :www.example.com。
rewrite ^(.*)$ https://$host$1 permanent; # http rewrite https。
location / {
index index.html index.htm;
}
}
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Dubbo (2): zookeeper 등록 센터Zookeeper 는 Apacahe Hadoop 의 하위 프로젝트 로 트 리 형태의 디 렉 터 리 서비스 로 푸 시 변경 을 지원 하 며 Dubbo 서비스의 등록 센터 로 적합 하 며 산업 강도 가 높 아 생산 환경...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
