이 방문 HTTP, 상태 표시 줄에 주소 불안의 시작 인 경우에 당신이 사이트를 방문하면 것을 우리는 모두 알고
그러나 HTTPS 액세스, 보안이 나타납니다 경우
이유 :
은행 카드 번호, 암호 및 기타 지불 : 정보의 일반 텍스트 전송에서 웹 브라우저와 웹 서버 사이에 사용되는 HTTP (하이퍼 텍스트 전송 프로토콜), 데이터 암호화는 그래서 같은 개인 정보를 (전송하는 HTTP 프로토콜을 사용하여, 어떤 방법을 제공하지 않습니다 정보) 매우 안전하지 않은.
이 보안 결함을 해결하기 위해 넷스케이프의 SSL (Secure Sockets Layer) 프로토콜을 설계 한 SSL 합류 (보안 소켓 레이어) 프로토콜을 HTTP를 기반으로, SSL은 서버의 ID와 브라우저를 확인하기 위해 SSL 인증서에 의존하고 서버 간의 암호화 통신. 따라서 HTTPS (보안 소켓 레이어 하이퍼 텍스트 전송 프로토콜)에서 태어났다.
간단히 말해, HTTPS 프로토콜 = 빌드 "SSL + HTTP 프로토콜은"전송, 네트워크 인증 프로토콜, HTTP 안전한 버전을 암호화 할 수 있습니다.
해결 방법 :
Nginx에 배포 SSL 인증서
1. 먼저, 우리는 SSL 인증서를 신청 갈 수있다, 나는 웨스턴 디지털 응용 프로그램에서, 그것은 함께 단지 외국인 과장, 내가 전염병 동안 검소하게 살고 달러를 긁어했다 걸렸다! !
지금 가입, 달러는 신중하게 고려
응용 프로그램 수요
음, 사실, 라인 웨스턴 디지털의 프로세스에 따라, 우리는 물론 확인하기 위해 서버에 txt 파일에 넣어 가지고, 웨스턴 디지털은 두 가지를 얻을 것이다이 파일과 같이 다른 하나는, 코덱을 다운로드 후 SSL 인증서를 얻을 모르는 경우가
2. 기본 설치 경로의 nginx 인 / usr / 지방 /의 nginx / conf의 / 디렉토리에 탈리아 형제를 넣어
는 SSL의 nginx 모듈이 / usr / 지방 / Nginx의 경우 / sbin / 입력에 설치되어 있는지 3.는 V 그리고 소수점 대문자 -V 메모를 ./nginx, 다른 빨간색 상자, 설치, 또는에 표시된 뭔가가있는 경우 SSL 모듈은 튜토리얼 아래를로드하는 방법, 설치되어 있지 않은
nginx.conf 4. 파일을 편집 / usr / 지방 /의 nginx / conf의 / 아래 인증서를 저장하는 경로에 경로를 다음 코드를 추가, 또한 수신 대기 포트를 변경해야 443
ssl_certificate /usr/local/nginx/conf/www.orscloud.cn.crt, 중간에, 머리에이 파일의 내용을 복사 #의 _www.domain.com.cer 필요가 빈 줄이없는
ssl_certificate_key / usr / 지방 / 의 nginx / conf의 / www.orscloud.cn.key # 인증서 키 파일
ssl_protocols TLSv1의 TLSv1.1 TLSv1.2,
ssl_ciphers ALL : DH : 수출 : RC4 : + HIGH : + MEDIUM, : LOW : aNULL : !!!!! ! eNULL;
더 나은 다음에 대해 변경 한 후
더 나은 다시 시작 nginx를 한 후 명령에 대한 변경 5. ./nginx -s 다시로드, 당신이 지금 사용하여 액세스 할 수 있습니다 HTTPS
튜토리얼 모듈은 SSL Nginx에 설치
질문 : 당신이 모듈을 설치하지 않은 경우, 오류가 다시 시작됩니다의 nginx : nginx를 : [EMERG] 알 수없는 지시 "ssl_certificate"XXXXXXXX
찾아 1. 이전 사전 설치 디렉토리를 추출 nginx를 nginx를, 새로운 다운로드에서 삭제 한 경우, 그것이 당신이하는 구성을 볼 수있는 디렉토리에 / usr / 지방 / nginx를 디렉토리를 설치하지 기억!
이 모듈을 추가하려면 다음 명령을 입력합니다
./configure를 --with-http_ssl_module
그렇지 않으면 이전 구성의 nginx를 덮어 쓰게됩니다, (메이크업 설치) 설치하지 않는 기억, 컴파일에 다음 명령을 입력합니다
하다
4. 그런 다음, 폴더는 파일이 nginx를하는 OBJS 폴더를 볼 수 복사 한 / usr / 지방 /의 nginx / 파일 폴더 sbin으로 전에 백업 복사본을 만듭니다
백업
CP / usr / 지방 / Nginx의 경우 / sbin / nginx를 /usr/local/nginx/sbin/nginx.bak
복사
CP OBJS / nginx를 / usr / 지방 / Nginx의 경우 / sbin / nginx를
5.ssl 모듈 설치는 Nginx에를 계속할 수 SSL 인증서를 배포하는 단계를 완료