Opération et maintenance
Nginx
Comment configurer un bloc de serveur NGINX pour SSL / TLS sur le port 443?
Comment configurer un bloc de serveur NGINX pour SSL / TLS sur le port 443?
Jul 14, 2025 am 01:27 AM
Pour configurer le service SSL / TLS de Nginx, vous devez préparer le certificat et la clé privée et définir les paramètres pertinents dans le bloc serveur. 1. Préparez le fichier de certificat: Obtenez le certificat au format .crt ou .pem et la clé privée .key correspondante, vous pouvez utiliser le rendement ou l'organisation commerciale pour l'émettre et fusionner le certificat intermédiaire dans le fichier de bundle; 2. Configurez le bloc serveur: Définissez le chemin d'écoute 443 SSL, SSL_CERTIFATE vers /etc/ssl/example.com.crt, SSL_CERTIFATE_KEY PATH vers /etc/ssl/example.com.key dans le fichier de configuration du site, et définit SSL_PROTOCOLS pour sélectionner ACTERIE SUCERT; 3. Force le saut vers HTTPS (facultatif): Ajoutez le bloc de serveur en écoutant le port 80 et redirigez vers l'adresse HTTPS via Retour 301; 4. Vérifiez et redémarrez Nginx: Exécutez Sudo Nginx -T pour vérifier la syntaxe de configuration, et après avoir confirmé que l'erreur est correcte, exécutez la configuration efficace Nginx Nginx de SUDO Systemctl, tout en garantissant que le pare-feu permet le trafic port 443. Après avoir terminé les étapes ci-dessus, vous pouvez accéder au site Web via HTTPS et le navigateur affiche un logo de sécurité.
Pour configurer le service SSL / TLS de NGINX, vous devez préparer le certificat SSL et la clé privée et définir correctement les paramètres pertinents dans le bloc serveur de Nginx. Voici les étapes de fonctionnement spécifiques.
Préparer les fichiers de certificat SSL
Avant de commencer à configurer, vous devez avoir une paire de fichiers de certificat SSL:
- L'un est un fichier de certificat (se terminant généralement par
.crtou.pem) - L'autre est le fichier de clé privée (
.key)
Vous pouvez utiliser Let's Encrypt pour obtenir un certificat gratuitement, ou vous pouvez l'acheter auprès d'une organisation commerciale. Supposons que vous ayez obtenu les deux fichiers suivants:
-
/etc/ssl/example.com.crt -
/etc/ssl/example.com.key
Si vous utilisez un certificat fourni par l'Intermediate Certificate Authority, vous pouvez également avoir besoin d'un fichier de bundle pour le certificat intermédiaire, tel que /etc/ssl/example.com.bundle.crt , pour le moment, vous devez fusionner votre certificat et votre certificat intermédiaire dans un fichier pour Nginx à utiliser.
Configuration du bloc de serveur Nginx
Ouvrez ou créez un fichier de configuration du site Nginx, généralement situé dans /etc/nginx/sites-available/ répertoire. Voici un exemple de bloc SSL Server typique:
serveur {
écoutez 443 SSL;
server_name example.com www.example.com;
ssl_certificate /etc/ssl/example.com.crt;
ssl_certificate_key /etc/ssl/example.com.key;
SSL_PROTOCOLS TLSV1.2 TLSV1.3;
SSL_CIPHERS HIGH :! Anull :! MD5;
emplacement / {
root / var / www / html;
index index.html;
try_files $ uri $ uri / = 404;
}
}Description des points clés:
-
listen 443 ssl;signifie que ce bloc écoute les demandes HTTPS. -
ssl_certificateetssl_certificate_keypointez respectivement votre certificat et vos chemins de clé privée. -
ssl_protocolsrecommande d'activer au moins TLSV1.2. Si vous prenez des versions plus élevées, vous pouvez ajouter TLSV1.3. -
ssl_ciphersconfigure des suites de chiffrement, et il est recommandé d'éviter les algorithmes anciens ou dangereux.
Saut forcé à HTTPS (facultatif)
Dans de nombreux cas, vous voudrez que les utilisateurs accèdent toujours au site Web via HTTPS. Pour ce faire, vous pouvez ajouter un bloc de serveur qui écoute au port 80 et redirige toutes les demandes vers HTTPS:
serveur {
écoutez 80;
server_name example.com www.example.com;
retour 301 https: // $ host $ request_uri;
}De cette fa?on, lorsque les utilisateurs accèdent à HTTP, ils passeront automatiquement à la version HTTPS.
Remarque: assurez-vous que le pare-feu permet le trafic Port 443. Si vous utilisez UFW, vous pouvez l'activer via
ufw allow 443/tcp.
Vérifiez et redémarrez Nginx
Une fois la configuration terminée, exécutez la commande suivante pour vérifier si la syntaxe est correcte:
sudo nginx -t
S'il n'y a pas d'erreurs, rechargez la configuration:
sudo systemctl reload nginx
Maintenant, vous devriez pouvoir accéder à votre site Web via https://example.com et voir la barre d'adresse du navigateur affichant le logo de verrouillage, indiquant que SSL / TLS est en vigueur.
Fondamentalement, c'est tout. L'ensemble du processus n'est pas compliqué, mais il est facile d'ignorer le chemin SSL, les autorisations ou les problèmes de configuration du protocole. Portez simplement plus d'attention au dépannage.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment exécuter le code PHP après avoir écrit du code PHP? Plusieurs fa?ons courantes d'exécuter le code PHP
May 23, 2025 pm 08:33 PM
Le code PHP peut être exécuté de plusieurs manières: 1. Utilisez la ligne de commande pour entrer directement le "nom de fichier PHP" pour exécuter le script; 2. Mettez le fichier dans le répertoire racine du document et accédez-y via le navigateur via le serveur Web; 3. Exécutez-le dans l'IDE et utilisez l'outil de débogage intégré; 4. Utilisez le bac à sable PHP en ligne ou la plate-forme d'exécution de code pour les tests.
Après avoir installé Nginx, le chemin du fichier de configuration et les paramètres initiaux
May 16, 2025 pm 10:54 PM
La compréhension du chemin du fichier de configuration de Nginx et des paramètres initiaux est très importante car il s'agit de la première étape dans l'optimisation et la gestion d'un serveur Web. 1) Le chemin du fichier de configuration est généralement /etc/nginx/nginx.conf. La syntaxe peut être trouvée et testée à l'aide de la commande nginx-t. 2) Les paramètres initiaux incluent les paramètres globaux (tels que l'utilisateur, worker_processs) et les paramètres HTTP (tels que l'inclusion, log_format). Ces paramètres permettent la personnalisation et l'extension en fonction des exigences. Une configuration incorrecte peut entra?ner des problèmes de performances et des vulnérabilités de sécurité.
Comment limiter les ressources des utilisateurs dans Linux? Comment configurer Ulimit?
May 29, 2025 pm 11:09 PM
Linux System restreint les ressources utilisateur via la commande UliMIT pour éviter une utilisation excessive des ressources. 1.Ulimit est une commande shell intégrée qui peut limiter le nombre de descripteurs de fichiers (-n), la taille de la mémoire (-v), le nombre de threads (-u), etc., qui sont divisés en limite douce (valeur effective actuelle) et limite dure (limite supérieure maximale). 2. Utilisez directement la commande ulimit pour une modification temporaire, telle que Ulimit-N2048, mais elle n'est valable que pour la session en cours. 3. Pour un effet permanent, vous devez modifier /etc/security/limits.conf et les fichiers de configuration PAM, et ajouter SessionRequiredPam_limits.so. 4. Le service SystemD doit définir Lim dans le fichier unitaire
Quelles sont les compétences de configuration Debian Nginx?
May 29, 2025 pm 11:06 PM
Lors de la configuration de Nginx sur Debian System, les éléments suivants sont quelques conseils pratiques: la structure de base des paramètres globaux du fichier de configuration: définir les paramètres comportementaux qui affectent l'intégralité du service NGINX, tel que le nombre de threads de travail et les autorisations d'utilisateurs en cours d'exécution. Pièce de gestion des événements: Décider comment Nginx s'occupe des connexions réseau est une configuration clé pour améliorer les performances. Pièce de service HTTP: contient un grand nombre de paramètres liés au service HTTP et peut intégrer plusieurs serveurs et blocs de localisation. Options de configuration de base Worker_Connections: Définissez le nombre maximal de connexions que chaque thread de travailleur peut gérer, généralement définie sur 1024. Multi_accept: activez le mode de réception multi-connexion et améliorez la capacité de traitement simultané. s
Objectif de Nginx: servir du contenu Web et plus
May 08, 2025 am 12:07 AM
Nginxservceswebcontentandactsasareverseproxy, loadBalancer et m /r.1) itefficientlyServisetaticContent likehtmlandimages.2) itfunctionsasareverseproxyandloadBalancer, distribution.
Dépannage de Nginx: diagnostic et résolution des erreurs communes
May 05, 2025 am 12:09 AM
Le diagnostic et les solutions pour les erreurs courantes de Nginx incluent: 1. Afficher les fichiers journaux, 2. Ajuster les fichiers de configuration, 3. Optimiser les performances. En analysant les journaux, en ajustant les paramètres de délai d'expiration et en optimisant le cache et l'équilibrage de la charge, des erreurs telles que 404, 502, 504 peuvent être efficacement résolues pour améliorer la stabilité et les performances du site Web.
Quelles sont les techniques d'optimisation SEO pour Debian Apache2?
May 28, 2025 pm 05:03 PM
Les compétences d'optimisation du référencement de Debianapache2 couvrent plusieurs niveaux. Voici quelques méthodes clés: Recherche de mots clés: Utilisez des outils (tels que les outils de magie de mots clés) pour exploiter les mots clés du noyau et de la page. Création de contenu de haute qualité: produire un contenu précieux et original, et le contenu doit être effectué des recherches approfondies pour assurer un langage et un format clair. Disposition du contenu et optimisation de la structure: utilisez des titres et des sous-titres pour guider la lecture. écrivez des paragraphes et des phrases concises et claires. Utilisez la liste pour afficher les informations clés. Combiner multimédia tels que des images et des vidéos pour améliorer l'expression. La conception vierge améliore la lisibilité du texte. Niveau technique Amélioration du référencement: Robots.txt Fichier: Spécifie les droits d'accès des robots des moteurs de recherche. Accélérer le chargement de la page Web: optimisé à l'aide du mécanisme de mise en cache et de la configuration Apache
étapes spécifiques pour configurer l'auto-démarrage du service Nginx
May 16, 2025 pm 10:39 PM
Les étapes de démarrage de la configuration NGINX sont les suivantes: 1. Créez un fichier de service Systemd: Sutonano / etc / Systemd / System / nginx.service et ajouter des configurations pertinentes. 2. Recharger la configuration SystemD: SudosystemctlDaemon-RELOAD. 3. Activer Nginx pour démarrer automatiquement: SudosystemctLenablenginx. Grace à ces étapes, Nginx s'exécutera automatiquement au démarrage du système, garantissant la fiabilité et l'expérience utilisateur du site Web ou de l'application.
