SSL を実装するために nginx を設定する方法の例

環境説明

サーバーシステム: Ubuntu 18.04 64ビット
nginx: 1.14

この記事では主に https を設定する手順を記録しており、CA 証明書の申請の詳細については紹介していません。

無料の SSL 証明書はこちらにあります: https://cloud.tencent.com/act/pro/ssl

私はWest Digitalというドメイン名を持っており、Tencent Cloudに証明書を申請しました

証明書を申請して発行したら、まず証明書をローカルコンピュータにダウンロードします。

1. nginxをインストールする

$ apt-get update // ソフトウェアを更新 $ apt-get install nginx // nginx をインストール

2. CA証明書を構成する

2.1 nginx のインストールディレクトリは /etc/nginx/ です。ディレクトリに入り、cert フォルダーを追加して、ダウンロードした 2 つのファイルを cert フォルダーにアップロードします。

2.2 /etc/nginx/conf.d/ フォルダに新しい設定ファイル blog.conf を追加します。名前は任意です。Nginx は conf.d/ フォルダ内のすべての設定ファイルを読み取ります。

2.3 次の設定情報をblog.confファイルにコピーします。

サーバー{
 聞く 443;
 server_name xiaoxina.cc; //ドメイン名 ssl on;
 root /var/lib/jenkins/workspace/blog; // ウェブサイトのソースディレクトリインデックス index.html index.htm;
 ssl_certificate /etc/nginx/cert/xiaoxina.cc.crt; // 証明書アドレス ssl_certificate_key /etc/nginx/cert/xiaoxina.cc.key; // 証明書アドレス ssl_session_timeout 10m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_プロトコル TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers をオン;
 ssl_session_cache 組み込み:1000 共有:SSL:10m;
 SSLバッファサイズ1400;
 add_header 厳格なトランスポートセキュリティ max-age=15768000;
 ssl_stapling オン;
 ssl_stapling_verify オン;
 位置 / {
  インデックス index.html index.htm;
 }
}

サーバー{
 聞く 80;
 server_name xiaoxina.cc; // ドメイン名を書き換えます ^(.*)$ https://$host$1 permanent;
}

設定が完了したら、nginx 設定ファイルが使用可能かどうかを確認します。成功と表示されたら、設定が正しいことを意味します。

$ nginx -t

設定が正しければ、設定を有効にするために設定ファイルを再ロードします。

$ サービス nginx をリロードする

nginx ssl を設定して https を実装する例に関するこの記事はこれで終わりです。nginx の https 実装に関する関連コンテンツの詳細については、123WORDPRESS.COM の以前の記事を検索するか、次の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません: