この記事では、 Ubuntu14.04VPSにNginxをインストールしてSSL証明書を設定する方法を紹介します。 。
Nginxとは何ですか?
これは、HTTP、HTTPS、SMTP、POP3、およびIMAPプロトコル用のオープンソースの逆プロキシサーバーであり、ロードバランサー、HTTPキャッシュ、およびWebサーバーでもあります。 Nginxは、高い同時実行性、高いパフォーマンス、低いメモリ使用量に重点を置いています。
SSLとは何ですか?
これは、Webサーバーとブラウザの間に暗号化されたリンクを確立するための標準的なセキュリティテクノロジです。このリンクにより、Webサーバーとブラウザ間で渡されるすべてのデータがプライベートで統合されたままになります。
UBUNTUシステムを更新する
screenがあることを確認してください セッションとUbuntu仮想サーバーは、ターミナルで次のコマンドを実行することで完全に最新の状態になります
## screen -U -S nginx-ssl-screen ## apt-get update ## apt-get upgrade
NGINXをインストール
Nginxをインストールします Ubuntulinux仮想サーバー aptを使用 以下のコマンドを使用して
## apt-get install nginx
NGINXでSSLを設定
SSLの設定 NginxのベースのWebサイト とてもシンプルです。このチュートリアルでは、自己署名SSL証明書を使用します。つまり、署名付きSSL証明書を購入する代わりに、独自のSSL証明書を生成して署名し、Nginxで使用する必要があります。
では、ssl.domain.tldのSSL証明書を生成しましょう /root/ssl/ssl.domain.tldにあります 次のコマンドを使用してディレクトリを作成します:
## mkdir /root/ssl/ssl.domain.tld -p
## cd /root/ssl/ssl.domain.tld
## openssl genrsa -des3 -out ssl.domain.tld.key 2048
## openssl req -new -x509 -nodes -sha1 -days 365 -key ssl.domain.tld.key -out ssl.domain.tld.crt
## cp ssl.domain.tld.key{,.orig}
## openssl rsa -in ssl.domain.tld.key.orig -out ssl.domain.tld.key
## chmod 400 ssl.domain.tld.key
これで、/root/ssl/ssl.domain.tldに次のファイルが作成されます。 ディレクトリ:
## ls -1 /root/ssl/ssl.domain.tld ssl.domain.tld.crt ssl.domain.tld.key ssl.domain.tld.key.orig
次に行うことは、ssl.domain.tldのNginx仮想ホストディレクティブ(サーバーブロック)を設定することです。 提供されているもの、たとえば/var/www/html/secure ディレクトリ。
まず、mkdirを使用してドキュメントルートディレクトリを作成します テストの目的で、サンプルのhtmlを作成します 使用するファイル
## mkdir /var/www/html/secure -p ## echo ssl.domain.tld > /var/www/html/secure/ssl-test.html
次に、/etc/nginx/sites-availableに構成ファイルを設定します ssl.domain.tldの場合 そして明らかに、必ずssl.domain.tldを置き換えてください 独自のドメイン名を使用し、SSL証明書とキーへの正しいパスを設定することにも注意してください。
## vim /etc/nginx/sites-available/ssl.domain.tld.conf
server {
listen 443;
server_name ssl.domain.tld;
ssl on;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
ssl_certificate /root/ssl/ssl.domain.tld/ssl.domain.tld.crt;
ssl_certificate_key /root/ssl/ssl.domain.tld/ssl.domain.tld.key;
access_log /var/log/nginx/ssl.domain.tld.log;
error_log /var/log/nginx/ssl.domain.tld-error.log error;
root /var/www/html/secure;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}
/etc/nginx/sites-available/ssl.domain.tld.confからシンボリックリンクを作成するだけで、新しく作成されたNginxサーバーブロックを有効にします /etc/nginx/sites-enabled/ssl.domain.tld.confへ
## cd /etc/nginx/sites-enabled ## ln -s /etc/nginx/sites-available/ssl.domain.tld.conf
NGINXを再起動
最後に、変更を有効にするには、Nginxサーバーを再起動する必要があります。最初に、次を使用してNginx構成をテストできます:
## nginx -t
すべて問題がなければ、次を使用してサーバーを再起動できます。
## service nginx restart
設定をテストするには、https://ssl.domain.tld/ssl-test.htmlを開いてみてください お気に入りのブラウザで、または次のコマンドを使用します:
## curl -s -k https://ssl.domain.tld/ssl-test.html ssl.domain.tld
もちろん、Linux VPSホスティングサービスのいずれかを使用している場合は、これを行う必要はありません。その場合は、専門のLinux管理者にセットアップを依頼するだけです。 24時間年中無休でご利用いただけます。リクエストはすぐに処理されます。
PS。 この投稿が気に入った場合は、左側のボタンを使用してソーシャルネットワーク上の友達と共有するか、下に返信を残してください。ありがとう。