所有使用ssl運行的站點都在默認端口443上使用了https協(xié)議。ssl通過加密服務(wù)器和客戶端之間的數(shù)據(jù)來提供安全的數(shù)據(jù)通信。本篇文章將介紹在nginx服務(wù)器中配置ssl。
步驟1:安裝nginx web服務(wù)器
我們假設(shè)系統(tǒng)上已經(jīng)安裝了nginx,但如果還沒有安裝它,請使用以下命令進行安裝。
$?sudo?apt-get?install?nginx
步驟2:獲取SSL證書
對于創(chuàng)建SSL證書,第一個要求是創(chuàng)建私鑰和CSR。CSR是一個文件,其中包含有關(guān)域的所有詳細信息,包括公鑰。首先創(chuàng)建一個目錄,在其中創(chuàng)建CSR和密鑰。
#?mkdir?/etc/nginx/ssl/ #?cd?/etc/nginx/ssl/
現(xiàn)在使用以下命令創(chuàng)建CSR和密鑰文件。根據(jù)你的域名更改文件名example.com.key和example.com.csr。此命令將要求輸入有關(guān)你的域的信息。
#?openssl?req?-new?-newkey?rsa:2048?-nodes?-keyoutexample.com.key-outexample.com.csr
創(chuàng)建CSR后,向任何證書提供商(如geotrust、comodo、digicert或godaddy等)請求一個SSL證書。從CA獲得證書后,將主證書和中間證書文件合并為一個文件。
#?cat?example.com.crt?DigiCertCA.crt?>>?example.com.pem
步驟3:使用SSL設(shè)置虛擬主機
讓我們編輯nginx配置文件/etc/nginx/conf.d/example.com.conf并添加以下值。
#?HTTPS?Server?Block server?{ ????listen???443; ????server_name?example.com?www.example.com; ????root?/var/www/xyz.com/httpdocs; ????index?index.html?index.htm; ????ssl?on; ????ssl_certificate?/etc/nginx/ssl/example.com.pem; ????ssl_certificate_key?/etc/nginx/ssl/example.com.key; ????ssl_protocols?TLSv1?TLSv1.1?TLSv1.2; ????ssl_ciphers?"HIGH:!aNULL:!MD5?or?HIGH:!aNULL:!MD5:!3DES"; ????ssl_prefer_server_ciphers?on; }
步驟4:重新啟動nginx
最后,重新啟動nginx服務(wù)器以使更改生效。
#?service?nginx?restart
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。
THE END
