Cara Memasang Sijil SSL Nginx

Cara Memasang Sijil SSL Nginx

Semua laman web yang berjalan dengan SSL digunakan protokol https pada port lalai 443. SSL menyediakan komunikasi data yang selamat dengan menyulitkan data antara pelayan dan klien. Artikel ini akan membantu anda mengkonfigurasi SSL di pelayan nginx. Untuk contoh ini kami menggunakan sijil yang ditandatangani sendiri.

Langkah 1 - Pasang pelayan web nginx

Kami mengandaikan bahawa anda sudah memasang nginx pada sistem anda tetapi sekiranya anda belum memasangnya, gunakan arahan berikut untuk memasangnya.

$ sudo apt-get pemasangan nginx 

Langkah 2 - Dapatkan sijil SSL

Untuk membuat sijil SSL, keperluan pertama adalah untuk membuat kunci peribadi dan CSR. CSR adalah fail yang mempunyai semua butiran mengenai domain termasuk kunci awam. Pertama buat direktori di mana untuk membuat CSR dan Kunci.

# mkdir/etc/nginx/ssl/ # cd/etc/nginx/ssl/ 

Sekarang buat CSR dan fail utama dengan arahan berikut. Tukar nama fail Contoh.com.kunci dan Contoh.com.CSR mengikut domain anda. Perintah ini akan meminta memasukkan maklumat mengenai domain anda. Baca lebih lanjut mengenai membuat CSR.

# OpenSSL Req -New -Newkey RSA: 2048 -Nodes -Keyout Contoh.com.Contoh utama.com.CSR 

Selepas membuat CSR, minta sijil SSL dari mana -mana penyedia sijil seperti Geotrust, Comodo, Digicert atau Godaddy dll. Setelah mendapat sijil dari CA, gabungkan sijil utama dan fail sijil perantaraan dalam fail tunggal.

# Contoh kucing.com.CRT Digicertca.CRT >> Contoh.com.PEM 

Langkah 3: Persediaan VirtualHost dengan SSL

Mari edit fail konfigurasi nginx /etc/nginx/conf.d/contoh.com.Conf dan tambahkan nilai berikut.

# HTTPS Server Block Server Dengar 443; Contoh Server_name.com www.Contoh.com; root/var/www/xyz.com/httpdocs; Indeks indeks.Indeks HTML.htm; SSL ON; ssl_certificate/etc/nginx/ssl/contoh.com.PEM; ssl_certificate_key/etc/nginx/ssl/contoh.com.kunci; SSL_PROTOCOLS TLSV1 TLSV1.1 TLSV1.2; ssl_ciphers "tinggi:!Anull:!MD5 atau Tinggi:!Anull:!MD5:!3des "; SSL_PREFER_SERVER_CIPHERS ON; 

Langkah4 - Mulakan semula nginx

Akhirnya mulakan semula pelayan nginx untuk perubahan.

# perkhidmatan nginx mulakan semula