nginxの設定SSL HTTPSアクセスメソッドを使用して達成する方法

その他 2020-03-22 00:37:51 訪問数: null

それは訪問のhttp、ステータスバーを表示アドレス不安の始まりがある場合は、サイトにアクセスした場合という私たちは皆知っています

しかし、HTTPSアクセス、セキュリティ表示された場合

 理由:

銀行カード番号、パスワードやその他の支払い:HTTP(ハイパーテキスト転送プロトコル)ので、(のような個人情報を送信するためにHTTPプロトコルを使用して、データの暗号化にはどのような方法を提供していない、情報のクリアテキストの送信で、WebブラウザとWebサーバ間で使用されています情報)非常に危険な。

このセキュリティ上の欠陥に対処するために、NetscapeはSSL(セキュアソケットレイヤー)プロトコルを設計し、HTTPに基づくSSL(セキュアソケットレイヤー)プロトコルに入社し、SSLは、サーバーのIDとブラウザを確認するためにSSL証明書に依存し、サーバ間の暗号化通信を可能にします。したがって、HTTPS(セキュアソケットレイヤーハイパーテキスト転送プロトコル)が誕生しました。

簡単に言えば、HTTPSプロトコル=ビルド「SSL + HTTPプロトコルは、」送信を暗号化することができ、ネットワーク認証プロトコル、HTTPは安全なバージョンです。

ソリューション:

nginxの展開のSSL証明書

1.まず、我々は、SSL証明書の申請に行くことができ、私はそれが外国人の誇張を取った、Western Digitalのアプリケーションにあった、私は流行の際に倹約生きるだけ一緒にドルをこすりました!

今すぐサインアップ、ドルは、慎重に検討します

アプリケーションの需要

まあ、実際には、ラインへのWestern Digitalのプロセスによると、私たちは確認するために、サーバー上のTXTファイルに配置する必要があり、当然のことながら、Western Digitalのはケースです。このファイルに示すように、他のは、コーデックをダウンロードした後にSSL証明書を取得し、知らない2を取得します

2.私は、デフォルトのインストールパスnginxのはは/ usr / local / nginxの/ confに/ディレクトリにタリア兄弟を置きます

SSL nginxのモジュールはは/ usr / local / nginxの/ sbinに/入力にインストールされているかどうか3.チェックはVそして、その小数点大文字-Vノートを./nginx、他の赤いボックス、インストール、またはに示されているものがある場合SSLモジュールは、以下のチュートリアルをロードする方法、インストールされていません。

nginx.conf 4.編集したファイルは/ usr / local / nginxの/ confに/の下に、証明書を格納するルートにパスを次のコードを追加し、またリスニングポートを変更する必要がある443

     ssl_certificate /usr/local/nginx/conf/www.orscloud.cn.crt;途中で、頭にこのファイルの内容をコピーするには#1 _www.domain.com.cerの必要性は、空白行を持っていない

        ssl_certificate_keyは/ usr / local / nginxの/ confに/ www.orscloud.cn.key;#証明書キーファイル

        ssl_protocols TLSv1のTLSv1.1 TLSv1.2; 

        のssl_ciphers ALL:DH:EXPORT:RC4:+ HIGH:+ MEDIUM ,: LOW:aNULL:!!!!! !eNULL;

より良い以下のために変更した後

 

 5.再起動nginxのコマンド./nginx -sリロード後に良い方向に変え、あなたが今、HTTPSを使用してアクセスすることができます

 

チュートリアルモジュールは、SSL nginxのインストール

質問:あなたはモジュールをインストールしない場合、エラーがnginxの再起動します:nginxの:[EMERG]未知のディレクティブ「ssl_certificate」XXXXXXXX

探して1.あなたの前の事前インストールディレクトリを抽出nginxのnginxの、新しいダウンロードから削除した場合、それがためにあなたは、Configureを参照するディレクトリには/ usr / local / nginxのディレクトリをインストールしないことを忘れないでください!

 このモジュールを追加するには、次のコマンドを入力します

./configure --with-http_ssl_module

3.それ以外の場合は、以前の設定nginxのが上書きされます、(make installを)インストールしていない覚えて、コンパイルするには、次のコマンドを入力します。

メイク

4.次に、あなたは、フォルダにファイルを持っているnginxの、OBJSのフォルダが表示されますコピーしたは/ usr / local / nginxの/ファイルフォルダsbinに、前にバックアップコピーを作成します

バックアップ

CPは/ usr / local / nginxの/ sbinに/ nginxの/usr/local/nginx/sbin/nginx.bak

コピー

CP OBJS / nginxのは/ usr / local / nginxの/ sbinに/ nginxの

終了5.sslモジュールのインストール、SSL証明書を展開する手順は、nginxのを続行することができます

おすすめ

転載: www.cnblogs.com/yw36/p/12543510.html
おすすめ
ランキング
欲張りアルゴリズムLeetcode45ジャンプゲームの証明プロセス
Résumé des outils couramment utilisés pour l'acoustique et l'informatique musicale (soundfile, librosa, pydub, madmom, spleeter)
OpenCVの。コンセプト
直接公式招待コード88886981の下ダイハツ
ミリ秒の形式に現在時刻を取得するJava
umijs/plugin-qiankun (vue+umi) に基づくマイクロフロントエンド構成
クローン化されたカードからLinux仮想マシンは、eth1にはeth0になり
10G SFP + 10G XFP光モジュール及び光モジュール
DevExpressがDateEditを設定して年、月、四半期を表示
Mavenがローカルに外部jarパッケージをインポートする
アーカイブ
もっと
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)

コードワールド

© 2018 codetd.com