それは訪問のhttp、ステータスバーを表示アドレス不安の始まりがある場合は、サイトにアクセスした場合という私たちは皆知っています
しかし、HTTPSアクセス、セキュリティ表示された場合
理由:
銀行カード番号、パスワードやその他の支払い:HTTP(ハイパーテキスト転送プロトコル)ので、(のような個人情報を送信するためにHTTPプロトコルを使用して、データの暗号化にはどのような方法を提供していない、情報のクリアテキストの送信で、WebブラウザとWebサーバ間で使用されています情報)非常に危険な。
このセキュリティ上の欠陥に対処するために、NetscapeはSSL(セキュアソケットレイヤー)プロトコルを設計し、HTTPに基づくSSL(セキュアソケットレイヤー)プロトコルに入社し、SSLは、サーバーのIDとブラウザを確認するためにSSL証明書に依存し、サーバ間の暗号化通信を可能にします。したがって、HTTPS(セキュアソケットレイヤーハイパーテキスト転送プロトコル)が誕生しました。
簡単に言えば、HTTPSプロトコル=ビルド「SSL + HTTPプロトコルは、」送信を暗号化することができ、ネットワーク認証プロトコル、HTTPは安全なバージョンです。
ソリューション:
nginxの展開のSSL証明書
1.まず、我々は、SSL証明書の申請に行くことができ、私はそれが外国人の誇張を取った、Western Digitalのアプリケーションにあった、私は流行の際に倹約生きるだけ一緒にドルをこすりました!!
今すぐサインアップ、ドルは、慎重に検討します
アプリケーションの需要
まあ、実際には、ラインへのWestern Digitalのプロセスによると、私たちは確認するために、サーバー上のTXTファイルに配置する必要があり、当然のことながら、Western Digitalのはケースです。このファイルに示すように、他のは、コーデックをダウンロードした後にSSL証明書を取得し、知らない2を取得します
2.私は、デフォルトのインストールパスnginxのはは/ usr / local / nginxの/ confに/ディレクトリにタリア兄弟を置きます
SSL nginxのモジュールはは/ usr / local / nginxの/ sbinに/入力にインストールされているかどうか3.チェックはVそして、その小数点大文字-Vノートを./nginx、他の赤いボックス、インストール、またはに示されているものがある場合SSLモジュールは、以下のチュートリアルをロードする方法、インストールされていません。
nginx.conf 4.編集したファイルは/ usr / local / nginxの/ confに/の下に、証明書を格納するルートにパスを次のコードを追加し、またリスニングポートを変更する必要がある443
ssl_certificate /usr/local/nginx/conf/www.orscloud.cn.crt;途中で、頭にこのファイルの内容をコピーするには#1 _www.domain.com.cerの必要性は、空白行を持っていない ssl_certificate_keyは/ usr / local / nginxの/ confに/ www.orscloud.cn.key;#証明書キーファイル ssl_protocols TLSv1のTLSv1.1 TLSv1.2; のssl_ciphers ALL:DH:EXPORT:RC4:+ HIGH:+ MEDIUM ,: LOW:aNULL:!!!!! !eNULL;
より良い以下のために変更した後
5.再起動nginxのコマンド./nginx -sリロード後に良い方向に変え、あなたが今、HTTPSを使用してアクセスすることができます
チュートリアルモジュールは、SSL nginxのインストール
質問:あなたはモジュールをインストールしない場合、エラーがnginxの再起動します:nginxの:[EMERG]未知のディレクティブ「ssl_certificate」XXXXXXXX
探して1.あなたの前の事前インストールディレクトリを抽出nginxのnginxの、新しいダウンロードから削除した場合、それがためにあなたは、Configureを参照するディレクトリには/ usr / local / nginxのディレクトリをインストールしないことを忘れないでください!
このモジュールを追加するには、次のコマンドを入力します
./configure --with-http_ssl_module
3.それ以外の場合は、以前の設定nginxのが上書きされます、(make installを)インストールしていない覚えて、コンパイルするには、次のコマンドを入力します。
メイク
4.次に、あなたは、フォルダにファイルを持っているnginxの、OBJSのフォルダが表示されますコピーしたは/ usr / local / nginxの/ファイルフォルダsbinに、前にバックアップコピーを作成します
バックアップ
CPは/ usr / local / nginxの/ sbinに/ nginxの/usr/local/nginx/sbin/nginx.bak
コピー
CP OBJS / nginxのは/ usr / local / nginxの/ sbinに/ nginxの
終了5.sslモジュールのインストール、SSL証明書を展開する手順は、nginxのを続行することができます