Nginx 구현 https

1  개술
nginx 소프트웨어 를 이용 하여 https 페이지 를 실현 하려 면 ngx 를 사용 합 니 다.http_ssl_module 모듈, 본 고 는 이 모듈 의 몇 가지 일반적인 용법 을 소개 하여 물리 적 컴퓨터 에 여러 개의 https 사 이 트 를 만 드 는 것 을 실현 할 것 입 니 다.nginx - V 를 통 해 보 세 요. TLS SNI support enabled 가 있 으 면 한 호스트 에서 여러 https 호스트 를 지원 하 는 것 을 지원 합 니 다.
2  모듈 구성
.1、ssl
ssl  on | off;
지정 한 가상 컴퓨터 에 HTTPS 사용 하기 protocol, listen 명령 으로 대체 하 는 것 을 권장 합 니 다.
.2、ssl_certificate
ssl_certificate  file;
현재 가상 호스트 는 PEM 형식의 인증서 파일 을 사용 합 니 다.
서명 한 인증서 파일 만 들 기

cd /etc/pki/tls/certs/
make nginx6.crt

생 성 된 비밀 키 파일 복호화

openssl rsa -in nginx6.key-out nginx66.key

이 두 파일 을 프로필 에서 지정 한 경로 로 복사 하면 됩 니 다.
클 라 이언 트 에서 생 성 된 인증서 정 보 를 보 려 면 명령 은 다음 과 같 습 니 다.

openssl s_client -connect  www.e.com:443

.3、ssl_certificate_key
ssl_certificate_key  file;
현재 가상 호스트 에서 인증서 와 일치 하 는 비밀 키 파일
.4、ssl_protocols
ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2];
 ssl 프로 토 콜 버 전 을 지원 합 니 다. 기본 값 은 세 번 째 이 고 주류 버 전 은 [TLSv 1.2] 입 니 다.
.5、ssl_session_cache 
ssl_session_cache off | none | [builtin[:size]] [shared:name:size];
builtin [: size]: OpenSSL 에 캐 시 를 만 들 고 모든 워 커 프로 세 스 를 위해 개인 적 으로 얼마나 큰 공간 을 열 어 캐 시 공간 으로 합 니까?
[shared: name: size]: 각 워 커 사이 에 공 유 된 캐 시 를 사용 하면 캐 시 명중률 을 높이 고 성능 을 향상 시 킬 수 있 습 니 다.
.6、ssl_session_timeout
ssl_session_timeout  time;
클 라 이언 트 연결 은 sslsession cache 에 캐 시 된 ssl 매개 변 수 를 재 활용 할 수 있 습 니 다. 기본 값 은 5m 입 니 다.
3  인 스 턴 스 설정
가상 https 호스트 두 대 만 들 기

vim  /etc/nginx/conf.d/https.conf
server{
    listen 443 ssl;
    server_name www.e.com;
    root /app/website5;
    ssl_certificate /etc/nginx/ssl/nginx5.crt;
    ssl_certificate_key/etc/nginx/ssl/nginx5.key;
    ssl_session_cache shared:sslcache:20m;
    ssl_session_timeout 10m;
}
server{
    listen 443 ssl;
    server_name www.f.com;
    root /app/website6;
    ssl_certificate /etc/nginx/ssl/nginx6.crt;
    ssl_certificate_key/etc/nginx/ssl/nginx6.key;
    ssl_session_cache shared:sslcache:20m;
    ssl_session_timeout 10m;
}