이 튜토리얼은 SSL /을 사용하도록 Nginx를 구성하는 방법을 보여줍니다.TLS SSL.com에서 인증서를 발급하고 들어오는 HTTP 트래픽을 사이트의 보안 HTTPS 버전으로 리디렉션합니다. 이 지침은 이미 당신의 생성 CSR 및 SSL / 주문TLS 증명서 SSL.com에서.
NGINX 사용자는 이제 자동화 SSL /의 주문, 구성 및 갱신TLS ACME 프로토콜을 사용하는 SSL.com의 인증서. 읽어주세요 ACME SSL /TLS Apache 및 Nginx를 사용한 자동화
- SSL.com에서 인증서를 다운로드 할 때 Nginx에 다운로드 링크. 이 파일에는 Nginx와 함께 사용하기 위해 올바른 순서로 서버 인증서와 필요한 모든 지원 인증서가 포함됩니다. 다운로드 한 파일의 이름은
.chained.crt
. - 인증서 파일과 생성 한 개인 키를 CSR Nginx 서버에서 이동하려는 위치. (Ubuntu와 같은 Debian 기반 Linux 배포판의 일반적인 위치는 다음과 같습니다.
/etc/ssl/certs/
인증서 및/etc/ssl/private/
개인 키). 개인 키는 올바르게 보호되어야합니다. 올바른 소유권 및 권한 설정은 OS 설명서를 확인하십시오. - 웹 사이트에 대한 HTTP 서버 블록이 포함 된 Nginx 구성 파일을 엽니 다 (예 : Ubuntu에서는 다음 위치에있을 수 있습니다.
/etc/nginx/sites-available/example.com
). HTTP 서버 블록은 다음과 같아야합니다.
server {listen 80; 들어 봐 [::] : 80; server_name www.example.com; # 구성 계속 ...}
- HTTP 블록 아래에 웹 사이트의 HTTPS 버전에 대한 블록을 추가합니다. 바꾸다
/PATH/TO/CERTIFICATE.crt
및/PATH/TO/KEY.key
인증서 및 키에 대한 실제 경로와 함께.
server {listen 80; 들어 봐 [::] : 80; server_name www.example.com; # 구성 계속 ...} server {listen 443 ssl; 들어 봐 [::] : 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # 구성이 계속됩니다 ...}
웹 사이트의 HTTP 및 HTTPS 버전을 모두 제공해야하는 경우listen
같은 블록에 지시어 :
server {listen 80; 들어 봐 [::] : 80; 443 ssl을 들어라. 들어 봐 [::] : 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # 구성이 계속됩니다 ...}
그러나 일반적으로 아래와 같이 모든 트래픽을 HTTPS로 리디렉션하는 것이 좋습니다. - 포트에서 들어오는 모든 HTTP 트래픽을 리디렉션하려면
80
HTTPS에 대한 리디렉션을 HTTP 블록에 추가합니다. 웹 사이트에 대한 기존 HTTP 링크가 사이트의 보안 HTTPS 버전으로 연결되도록하는 것이 좋습니다. HTTP 블록에서 추가 구성을 제거 할 수도 있습니다.
server {listen 80; 들어 봐 [::] : 80; server_name www.example.com; return 301 https : // $ host $ request_uri; } 서버 {수신 443 ssl; 들어 봐 [::] : 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # 구성이 계속됩니다 ...}
- 변경 사항을 적용하려면 Nginx를 다시 시작하십시오.
SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE또는이 페이지의 오른쪽 하단에있는 채팅 링크를 클릭하십시오. 또한 Google의 여러 일반적인 지원 질문에 대한 답변을 찾을 수 있습니다. 지식.