Nginx サーバーに SSL 証明書を導入するチュートリアル

Nginx サーバーに SSL 証明書を導入するチュートリアル

SSL 証明書のインストール チュートリアル シリーズ: Nginx サーバーに SSL 証明書を展開するチュートリアル。詳細な手順は次のとおりです。

1. SSL証明書を申請してダウンロードします。

当サイトの推奨: Globlsign、GeoTust (国際的に有名なブランドの SSL 証明書)

2. SSL 証明書のダウンロード ページで、Nginx サーバーを探し、右側の操作バーの [ダウンロード] をクリックして、SSL 証明書の圧縮パッケージをローカル コンピューターにダウンロードします。

3. ダウンロードしてローカルに保存した SSL 証明書の圧縮ファイルを解凍します。

解凍されたフォルダには 2 つのファイルがあります。

証明書ファイル: ファイル拡張子は .pem またはファイル タイプは PEM です。

キー ファイル: ファイルの拡張子は .key であるか、ファイル タイプは KEY です。

4. Nginx サーバーにログインし、Nginx インストール ディレクトリ (Nginx のデフォルトのインストール ディレクトリは /us/locl/nginx/conf) で次のコマンドを実行して、cet ディレクトリを作成します。

cd /us/locl/nginx/conf #Nginx のデフォルトのインストール ディレクトリ。これはデフォルトの Nginx インストール ディレクトリです。実際の構成に従って操作してください。

mkdi cet #cet 証明書ディレクトリを作成します。

5. リモート ログイン ツール (PuTTY や Xshell など) のローカル ファイル アップロード機能を使用して、ダウンロードした証明書ファイルとキー ファイルを Nginx サーバーの cet ディレクトリにアップロードします。

注記:証明書を申請するときに CSR ファイルを手動で作成することを選択した場合は、手動で作成した証明書キー ファイルを cet ディレクトリにアップロードし、domin nme.key という名前を付けます。

6. 次のコマンドを実行して、Nginx インストール ディレクトリ /conf/nginx.conf 構成ファイルを開き、編集します。

im /us/locl/nginx/conf/nginx.conf #設定ファイルを開きます。これは Nginx のデフォルトの設定ファイル ディレクトリです。実際の設定に従って操作してください。

i を押して編集モードに入り、構成ファイル内の HTTP プロトコル コード スニペットを見つけて、次の構成例を HTTP プロトコル コードに追加します。 see 構成がすでに存在する場合は、次のコメントに従って対応する構成を変更します。

#以下の属性のうち、ssl で始まる属性は証明書の設定に関係します。他の属性は必要に応じて設定してください。

見る

listen 443; #HTTPS のデフォルトのアクセス ポート番号を 443 に設定します。ここで HTTPS のデフォルトのアクセス ポートが設定されていない場合、Nginx の起動に失敗する可能性があります。 Nginx 5.0 以降の場合は、listen 443 and ssl on ではなく listen 443 ssl を使用してください。

see_nme www.cetifictestests.com; # www.cetifictestests.com を、証明書にバインドされているドメイン名に変更します (例: www..com)。ワイルドカード ドメイン名証明書を購入した場合は、ワイルドカード ドメイン名 (例: *..com) に変更する必要があります。

html なし;

インデックス index.html index.htm;

ssl_cetificte cet/domin nme.pem; #domin nme.pem を証明書のファイル名に置き換えます。

ssl_cetificte_key cet/domin nme.key; #domin nme.key を証明書のキー ファイルの名前に置き換えます。

ssl_session_timeout 5分;

ssl_ciphes ECDHE-RSA-AES28-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!NULL:!MD5:!ADH:!RC4; #この暗号化スイートを使用します。

ssl_potocols TLS TLS. TLS.2; #設定にはこのプロトコルを使用します。

ssl_pefe_see_ciphes オン;

場所 / {

oot html; #サイトディレクトリ。

インデックス index.html index.htm;

}

}

設定ファイルを変更したら、Esc キーを押して :wq! と入力します。をクリックし、Enter キーを押して変更した構成ファイルを保存し、編集モードを終了します。

7. 次のコマンドを実行して、Nginx サーバーの実行可能ディレクトリ sbin を開き、Nginx サーバーを再起動します。

cd /us/locl/nginx/sbin #Nginx サーバーの実行可能ディレクトリ sbin。

./nginx -s elod #Nginx サーバーを再起動します。

注記:

) Nginx サーバーを再起動したときに「ssl-module が利用できません」というエラー メッセージが表示される場合は、Nginx を再コンパイルし、コンパイルおよびインストール時に「http_ssl_module」構成を追加する必要があります。

2) Nginx サーバーを再起動したときにエラー メッセージが表示される場合: /cet/3970497_pic.cetifictestests.com.pem:BIO_new_file() filed (SSL: eo:0200002:system liby:fopen:No such file o diectoy:fopen(̺/cet/3970497_pic.cetifictestests.com.pem̻,̻̻) eo:2006D080:BIO outines:BIO_new_file:no such file)、証明書の相対パスの先頭にある / を削除する必要があります。たとえば、/cet/3970497_pic.cetifictestests.com.pem の先頭の / を削除し、正しい相対パス cet/3970497_pic.cetifictestests.com.pem を使用する必要があります。

8. HTTP リクエストを自動的に HTTPS にリダイレクトするように設定します。

HTTP アクセスを HTTPS ページに自動的にリダイレクトするには、リダイレクトする必要がある HTTP サイトの下に次の新しいステートメントを追加します。

見る

聞く 443;

see_nme www.cetifictestests.com; # www.cetifictestests.com を、証明書にバインドされているドメイン名に変更します (例: www..com)。

ewite ^(.*)$ https://$host$ pemnent; #すべての HTTP リクエストを ewite 経由で HTTPS にリダイレクトします。

場所 / {

インデックス index.html index.htm;

}

}

この時点で、Nginx サーバーに SSL 証明書を展開する手順は基本的に完了しています。これがお役に立てば幸いです。

<<:  phpStudy Apache がソリューションを開始できない

>>:  Z-Blog インストール チュートリアル: 詳細なオンライン インストール プロセス

推薦する

店舗販売データの収集(販売者データを自動的に収集する方法)

販売者データを自動的に収集するにはどうすればよいですか?百度地図は、位置をマークするためのマッピング...

漢服振興企画(時空を旅する:漢服、書道、絵画の素敵な旅)

時空を旅する:漢服、書道、絵画の素晴らしい旅時空を旅する:漢服、書道、絵画の素晴らしい旅キュレーター...

データ分析は運用に偏る(ビッグデータ時代のセルフメディア運用の極意:的確なデータ分析戦略8つ)

ビッグデータ時代のセルフメディア運営の究極のスキル:8つの精密データ分析戦略ビッグデータ時代の到来に...

大手ネット企業が実践するユーザー分析ルール5選!

ソース |現実的なチェン先生週末に大企業の友人とチャットをしていて、ユーザー分析について話しました。...

たばこマーケティングのブランド育成策(ブランド「エコシステム」を構築する4つの連携)

ブランド「エコシステム」を構築するための4つの連携最近、安徽省淮北市タバコ専売局(会社)は「4つのつ...

Plesk パネルの Web サイト ファイルのバックアップ グラフィック チュートリアル

現在、Windows システムを搭載した多くのアメリカのホストが Plesk パネルを使用しています...

マーケティングスキルについて(民間企業のデジタルエンパワーメント | 2番目の目的地は秋県で、民間企業の質の高い発展を支援します)

デジタル化が民間企業に力を与える | 2番目の目的地は秋県で、民間企業の高品質発展を支援する。 7月...

情報フロー広告とはどういう意味ですか? (情報の流れとは何か比較してみましょう)

情報の流れとは何かを比較してみましょう1つWeChat のサブスクリプション アカウント モジュール...

インターネットブランドプロモーションの方法(企業がオンラインでブランドプロモーションを行う方法は何ですか?)

企業がオンラインでブランドプロモーションを行う方法は何ですか?インターネットの発展と普及に伴い、オン...

壁紙販売促進企画(壁紙販売店の人気を高めるコツをお教えします)

壁紙販売店の人気を高めるためのヒントが必要ですか?近年の壁クロス業界の発展は、数多くのブランドと多数...

マーケティング ブランド プランニング (ブランド プランニングの必読: 企業はどのようにして比類のない競争上の優位性を生み出すことができるか)

ブランド計画の必読: 企業はどのようにして独自の競争優位性を生み出すことができるのでしょうか?ブラン...

10月の大手3社の営業データ(ニュース「遅報」)

ニュース「遅れて」 01 工業情報化部:ネットワークアクセスライセンスを申請する新しい5G携帯電話は...

製品設計業務(デザイナーは製品需要分析をどのように行うのか:まずは 2 つの「価値」についてお話ししましょう)

デザイナーは製品需要分析をどのように行うのか: まず2つの「価値」について話しましょうここ2年ほどで...

運用で注目すべきデータ (運用ではデータに注意を払うべきでしょうか? いいえ、重点は分析にあります!)

運用はデータに重点​​を置くべきでしょうか?いいえ、鍵は分析です!実際のところ、この点はむしろ無意味...