Nginx 구현 https
2136 단어 httpsnginxLinux 기술 문서
nginx 소프트웨어 를 이용 하여 https 페이지 를 실현 하려 면 ngx 를 사용 합 니 다.http_ssl_module 모듈, 본 고 는 이 모듈 의 몇 가지 일반적인 용법 을 소개 하여 물리 적 컴퓨터 에 여러 개의 https 사 이 트 를 만 드 는 것 을 실현 할 것 입 니 다.nginx - V 를 통 해 보 세 요. TLS SNI support enabled 가 있 으 면 한 호스트 에서 여러 https 호스트 를 지원 하 는 것 을 지원 합 니 다.
2 모듈 구성
.1、ssl
ssl on | off;
지정 한 가상 컴퓨터 에 HTTPS 사용 하기 protocol, listen 명령 으로 대체 하 는 것 을 권장 합 니 다.
.2、ssl_certificate
ssl_certificate file;
현재 가상 호스트 는 PEM 형식의 인증서 파일 을 사용 합 니 다.
서명 한 인증서 파일 만 들 기
cd /etc/pki/tls/certs/
make nginx6.crt
생 성 된 비밀 키 파일 복호화
openssl rsa -in nginx6.key-out nginx66.key
이 두 파일 을 프로필 에서 지정 한 경로 로 복사 하면 됩 니 다.
클 라 이언 트 에서 생 성 된 인증서 정 보 를 보 려 면 명령 은 다음 과 같 습 니 다.
openssl s_client -connect www.e.com:443
.3、ssl_certificate_key
ssl_certificate_key file;
현재 가상 호스트 에서 인증서 와 일치 하 는 비밀 키 파일
.4、ssl_protocols
ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2];
ssl 프로 토 콜 버 전 을 지원 합 니 다. 기본 값 은 세 번 째 이 고 주류 버 전 은 [TLSv 1.2] 입 니 다.
.5、ssl_session_cache
ssl_session_cache off | none | [builtin[:size]] [shared:name:size];
builtin [: size]: OpenSSL 에 캐 시 를 만 들 고 모든 워 커 프로 세 스 를 위해 개인 적 으로 얼마나 큰 공간 을 열 어 캐 시 공간 으로 합 니까?
[shared: name: size]: 각 워 커 사이 에 공 유 된 캐 시 를 사용 하면 캐 시 명중률 을 높이 고 성능 을 향상 시 킬 수 있 습 니 다.
.6、ssl_session_timeout
ssl_session_timeout time;
클 라 이언 트 연결 은 sslsession cache 에 캐 시 된 ssl 매개 변 수 를 재 활용 할 수 있 습 니 다. 기본 값 은 5m 입 니 다.
3 인 스 턴 스 설정
가상 https 호스트 두 대 만 들 기
vim /etc/nginx/conf.d/https.conf
server{
listen 443 ssl;
server_name www.e.com;
root /app/website5;
ssl_certificate /etc/nginx/ssl/nginx5.crt;
ssl_certificate_key/etc/nginx/ssl/nginx5.key;
ssl_session_cache shared:sslcache:20m;
ssl_session_timeout 10m;
}
server{
listen 443 ssl;
server_name www.f.com;
root /app/website6;
ssl_certificate /etc/nginx/ssl/nginx6.crt;
ssl_certificate_key/etc/nginx/ssl/nginx6.key;
ssl_session_cache shared:sslcache:20m;
ssl_session_timeout 10m;
}
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
MTLS 사용서버가 인증서로 인증되는 것이 일반적이지만 이 경우 클라이언트도 인증서를 가지고 있습니다. MTLS를 사용하면 서버는 클라이언트가 누구인지 확인할 수 있습니다. 시나리오는 클라이언트(Amy)가 MTLS를 사용하여 서...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.