https暗号化アクセス用にnginxを設定するための詳細なチュートリアル

環境：

1 CentOS Linux リリース 7.5.1804 (コア)
ファイアウォールと selinux を無効にする

展開を開始します:

1. nginxをインストールする

@1.1 依存関係のインストール

yum -y インストール wget gcc gcc-c++ pcre-devel openssl-devel

@1.2 nginx ソフトウェアパッケージのダウンロード

 http://nginx.org/download/nginx-1.19.0.tar.gz をダウンロードしてください

@1.3 解凍、コンパイル、インストール

[root@localhost ~]# tar xf nginx-1.19.0.tar.gz 
[root@localhost ~]# cd nginx-1.19.0
[root@localhost nginx-1.19.0]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module && make && make install

@1.4 nginxディレクトリに切り替えてソフトリンクを作成する

[root@localhost nginx-1.19.0]# cd /usr/local/nginx/
[root@localhost nginx]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/nginx

2. 秘密鍵と証明書を設定する

@2.1 秘密鍵を作成する

[root@localhost nginx]# mkdir sslkey
[root@localhost nginx]# cd sslkey/
[root@localhost sslkey]# openssl genrsa -des3 -out server.key 1024

ここに画像の説明を挿入

@2.2 証明書ファイルの生成

[root@localhost sslkey]# openssl req -new -key server.key -out server.csr

ここに画像の説明を挿入

[root@localhost sslkey]# openssl req -x509 -days 3650 -key server.key -in server.csr > server.crt

ここに画像の説明を挿入

-daysパラメータは証明書の有効期間を日数で指定します。
x509 は、生成された X.509 証明書がテストにのみ使用されることを意味します。実際に実行されるときは、CSR を CA に送信して実際の証明書を返す必要があります。

証明書の内容を表示するには、openssl x509 -noout -text -in server.crt を使用します。証明書には公開鍵が含まれている
@2.3 秘密鍵を生成する

[root@localhost sslkey]# openssl rsa -in server.key -out server.key.unsecure

ここに画像の説明を挿入

生成された証明書と秘密鍵ファイルを表示する

ここに画像の説明を挿入

3. nginxをhttps用に設定する

@3.1 nginx.confの設定を変更し、リスニングポート80を443に置き換え、SSL認証を設定します。

[root@localhost conf]# pwd
ローカル
[root@localhost conf]# vim nginx.conf

サーバー{
  聞く 443;
  server_name ローカルホスト;
  ssl_certificate /usr/local/nginx/sslkey/server.crt;
  ssl_certificate_key /usr/local/nginx/sslkey/server.key.unsecure;
  ssl_プロトコル TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_prefer_server_ciphers をオン;

ここに画像の説明を挿入

@3.2 nginxを起動してポートを確認する

[root@localhost conf]# nginx
[root@localhost conf]# ss -nltp|grep 443
LISTEN 0 128 *:443 *:* ユーザー:(("nginx",pid=25949,fd=6),("nginx",pid=25948,fd=6))

4 ブラウザからアクセスするだけ！

ここに画像の説明を挿入

これで、https 暗号化アクセス用に nginx を構成する詳細なチュートリアルに関するこの記事は終了です。https 暗号化アクセス用に nginx を構成する方法に関するより関連性の高いコンテンツについては、123WORDPRESS.COM で以前の記事を検索するか、次の関連記事を引き続き参照してください。今後も 123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません: