Nginx에 SSL 인증서 설치

이 튜토리얼은 SSL /을 사용하도록 Nginx를 구성하는 방법을 보여줍니다.TLS SSL.com에서 인증서를 발급하고 들어오는 HTTP 트래픽을 사이트의 보안 HTTPS 버전으로 리디렉션합니다. 이 지침은 이미 당신의 생성 CSR 와 SSL / 주문TLS 증명서 SSL.com에서.

1. SSL.com에서 인증서를 다운로드 할 때 Nginx에 다운로드 링크. 이 파일에는 Nginx와 함께 사용하기 위해 올바른 순서로 서버 인증서와 필요한 모든 지원 인증서가 포함됩니다. 다운로드 한 파일의 이름은 .chained.crt.
   
2. 인증서 파일과 생성 한 개인 키를 CSR Nginx 서버에서 이동하려는 위치. (Ubuntu와 같은 Debian 기반 Linux 배포판의 일반적인 위치는 다음과 같습니다. /etc/ssl/certs/ 인증서 및 /etc/ssl/private/ 개인 키). 개인 키는 올바르게 보호되어야합니다. 올바른 소유권 및 권한 설정은 OS 설명서를 확인하십시오.
3. 웹 사이트에 대한 HTTP 서버 블록이 포함 된 Nginx 구성 파일을 엽니 다 (예 : Ubuntu에서는 다음 위치에있을 수 있습니다. /etc/nginx/sites-available/example.com). HTTP 서버 블록은 다음과 같아야합니다.
   

   server {listen 80; 들어 봐 [::] : 80; server_name www.example.com; # 구성 계속 ...}

4. HTTP 블록 아래에 웹 사이트의 HTTPS 버전에 대한 블록을 추가합니다. 바꾸다 /PATH/TO/CERTIFICATE.crt 와 /PATH/TO/KEY.key 인증서 및 키에 대한 실제 경로와 함께.
   

   server {listen 80; 들어 봐 [::] : 80; server_name www.example.com; # 구성 계속 ...} server {listen 443 ssl; 들어 봐 [::] : 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # 구성이 계속됩니다 ...}

   웹 사이트의 HTTP 및 HTTPS 버전을 모두 제공해야하는 경우 listen 같은 블록에 지시어 :
   

   server {listen 80; 들어 봐 [::] : 80; 443 ssl을 들어라. 들어 봐 [::] : 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # 구성이 계속됩니다 ...}

   그러나 일반적으로 아래와 같이 모든 트래픽을 HTTPS로 리디렉션하는 것이 좋습니다.
5. 포트에서 들어오는 모든 HTTP 트래픽을 리디렉션하려면 80 HTTPS에 대한 리디렉션을 HTTP 블록에 추가합니다. 웹 사이트에 대한 기존 HTTP 링크가 사이트의 보안 HTTPS 버전으로 연결되도록하는 것이 좋습니다. HTTP 블록에서 추가 구성을 제거 할 수도 있습니다.
   

   server {listen 80; 들어 봐 [::] : 80; server_name www.example.com; return 301 https : // $ host $ request_uri; } 서버 {수신 443 ssl; 들어 봐 [::] : 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # 구성이 계속됩니다 ...}

6. 변경 사항을 적용하려면 Nginx를 다시 시작하십시오.