SSL 証明書のインストール チュートリアル シリーズ: Nginx サーバーに SSL 証明書を展開するチュートリアル。詳細な手順は次のとおりです。 1. SSL証明書を申請してダウンロードします。 当サイトの推奨: Globlsign、GeoTust (国際的に有名なブランドの SSL 証明書) 2. SSL 証明書のダウンロード ページで、Nginx サーバーを探し、右側の操作バーの [ダウンロード] をクリックして、SSL 証明書の圧縮パッケージをローカル コンピューターにダウンロードします。 3. ダウンロードしてローカルに保存した SSL 証明書の圧縮ファイルを解凍します。 解凍されたフォルダには 2 つのファイルがあります。 証明書ファイル: ファイル拡張子は .pem またはファイル タイプは PEM です。 キー ファイル: ファイルの拡張子は .key であるか、ファイル タイプは KEY です。 4. Nginx サーバーにログインし、Nginx インストール ディレクトリ (Nginx のデフォルトのインストール ディレクトリは /us/locl/nginx/conf) で次のコマンドを実行して、cet ディレクトリを作成します。
5. リモート ログイン ツール (PuTTY や Xshell など) のローカル ファイル アップロード機能を使用して、ダウンロードした証明書ファイルとキー ファイルを Nginx サーバーの cet ディレクトリにアップロードします。 6. 次のコマンドを実行して、Nginx インストール ディレクトリ /conf/nginx.conf 構成ファイルを開き、編集します。 im /us/locl/nginx/conf/nginx.conf #設定ファイルを開きます。これは Nginx のデフォルトの設定ファイル ディレクトリです。実際の設定に従って操作してください。 i を押して編集モードに入り、構成ファイル内の HTTP プロトコル コード スニペットを見つけて、次の構成例を HTTP プロトコル コードに追加します。 see 構成がすでに存在する場合は、次のコメントに従って対応する構成を変更します。 #以下の属性のうち、ssl で始まる属性は証明書の設定に関係します。他の属性は必要に応じて設定してください。 見る listen 443; #HTTPS のデフォルトのアクセス ポート番号を 443 に設定します。ここで HTTPS のデフォルトのアクセス ポートが設定されていない場合、Nginx の起動に失敗する可能性があります。 Nginx 5.0 以降の場合は、listen 443 and ssl on ではなく listen 443 ssl を使用してください。 see_nme www.cetifictestests.com; # www.cetifictestests.com を、証明書にバインドされているドメイン名に変更します (例: www..com)。ワイルドカード ドメイン名証明書を購入した場合は、ワイルドカード ドメイン名 (例: *..com) に変更する必要があります。
設定ファイルを変更したら、Esc キーを押して :wq! と入力します。をクリックし、Enter キーを押して変更した構成ファイルを保存し、編集モードを終了します。 7. 次のコマンドを実行して、Nginx サーバーの実行可能ディレクトリ sbin を開き、Nginx サーバーを再起動します。
) Nginx サーバーを再起動したときに「ssl-module が利用できません」というエラー メッセージが表示される場合は、Nginx を再コンパイルし、コンパイルおよびインストール時に「http_ssl_module」構成を追加する必要があります。 2) Nginx サーバーを再起動したときにエラー メッセージが表示される場合: /cet/3970497_pic.cetifictestests.com.pem:BIO_new_file() filed (SSL: eo:0200002:system liby:fopen:No such file o diectoy:fopen(̺/cet/3970497_pic.cetifictestests.com.pem̻,̻̻) eo:2006D080:BIO outines:BIO_new_file:no such file)、証明書の相対パスの先頭にある / を削除する必要があります。たとえば、/cet/3970497_pic.cetifictestests.com.pem の先頭の / を削除し、正しい相対パス cet/3970497_pic.cetifictestests.com.pem を使用する必要があります。 8. HTTP リクエストを自動的に HTTPS にリダイレクトするように設定します。 HTTP アクセスを HTTPS ページに自動的にリダイレクトするには、リダイレクトする必要がある HTTP サイトの下に次の新しいステートメントを追加します。
この時点で、Nginx サーバーに SSL 証明書を展開する手順は基本的に完了しています。これがお役に立てば幸いです。 |
<<: phpStudy Apache がソリューションを開始できない
>>: Z-Blog インストール チュートリアル: 詳細なオンライン インストール プロセス
中国耐火泥市場の詳細な調査と投資動向予測レポート 2024中国耐火泥市場の詳細な調査と投資動向予測レ...
Vim (Vi IMpoed) は、テキスト編集に広く使用されている強力なツールです。効率的で柔軟な...
春節が近づくにつれ、春節の世界遺産登録申請が成功したことや大晦日が法定休日に含まれたことなどと相まっ...
Constnt Contct とは何ですか? Constnt Contct は、中小企業や組織がニー...
曲江観光:主な業務は、観光地の運営管理、企画、飲食・ホテル、旅行代理店、観光商品の販売、スポーツプロ...
ヘルスケア製品活動計画ヘルスケア製品活動を計画する手順は次のとおりです。まず、イベントの目的とテーマ...
インターネット消費者金融会社はどのようにして電子商取引のシナリオを構築するのでしょうか?インターネッ...
電子商取引業者はどのようにして CID を通じて爆発的な売上を達成できるのでしょうか? Youmi ...
週末コンテンツ運営職務内容: 1. ユーザーニーズに基づいたコンテンツ運用プランを立案し、読者が好む...
「商品を売る」から「ブランディング」へ、ブランドマーケティングはどう行うべきか? 「アカウントブロ...
財務諸表から企業の4大能力を見るファンの声に応えて、Sihai Consultingは今号で財務諸表...
プロダクトデザインオペレーションとは何ですか?あなたはまだこれらの方法を知らない!優れたデザインは高...
2022年の世界最大の建材企業10社世界のトップ 10 の建築資材会社は、急成長を遂げる世界の建設...
年間20万元稼ぐのは難しいですか?誰でも始められるプロジェクトを共有する01年間20万元稼ぐってどん...
ワイルドカード SSL 証明書 (ワイルドカード ドメイン名証明書とも呼ばれる) は、マルチドメイン...