Nginx에 SSL 인증서 설치

SSL / 설치 방법TLS Nginx에 인증서를 설치하고 HTTP 트래픽을 HTTPS로 리디렉션합니다.

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

Nginx 로고

이 튜토리얼은 SSL /을 사용하도록 Nginx를 구성하는 방법을 보여줍니다.TLS SSL.com에서 인증서를 발급하고 들어오는 HTTP 트래픽을 사이트의 보안 HTTPS 버전으로 리디렉션합니다. 이 지침은 이미 당신의 생성 CSRSSL / 주문TLS 증명서 SSL.com에서.

NGINX 사용자는 이제 자동화 SSL /의 주문, 구성 및 갱신TLS ACME 프로토콜을 사용하는 SSL.com의 인증서. 읽어주세요 ACME SSL /TLS Apache 및 Nginx를 사용한 자동화
  1. SSL.com에서 인증서를 다운로드 할 때 Nginx에 다운로드 링크. 이 파일에는 Nginx와 함께 사용하기 위해 올바른 순서로 서버 인증서와 필요한 모든 지원 인증서가 포함됩니다. 다운로드 한 파일의 이름은 .chained.crt.
    Nginx 다운로드
  2. 인증서 파일과 생성 한 개인 키를 CSR Nginx 서버에서 이동하려는 위치. (Ubuntu와 같은 Debian 기반 Linux 배포판의 일반적인 위치는 다음과 같습니다. /etc/ssl/certs/ 인증서 및 /etc/ssl/private/ 개인 키). 개인 키는 올바르게 보호되어야합니다. 올바른 소유권 및 권한 설정은 OS 설명서를 확인하십시오.
  3. 웹 사이트에 대한 HTTP 서버 블록이 포함 된 Nginx 구성 파일을 엽니 다 (예 : Ubuntu에서는 다음 위치에있을 수 있습니다. /etc/nginx/sites-available/example.com). HTTP 서버 블록은 다음과 같아야합니다.
    server {listen 80; 들어 봐 [::] : 80; server_name www.example.com; # 구성 계속 ...}
  4. HTTP 블록 아래에 웹 사이트의 HTTPS 버전에 대한 블록을 추가합니다. 바꾸다 /PATH/TO/CERTIFICATE.crt/PATH/TO/KEY.key 인증서 및 키에 대한 실제 경로와 함께.
    server {listen 80; 들어 봐 [::] : 80; server_name www.example.com; # 구성 계속 ...} server {listen 443 ssl; 들어 봐 [::] : 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # 구성이 계속됩니다 ...}
    웹 사이트의 HTTP 및 HTTPS 버전을 모두 제공해야하는 경우 listen 같은 블록에 지시어 :
    server {listen 80; 들어 봐 [::] : 80; 443 ssl을 들어라. 들어 봐 [::] : 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # 구성이 계속됩니다 ...}
    그러나 일반적으로 아래와 같이 모든 트래픽을 HTTPS로 리디렉션하는 것이 좋습니다.
  5. 포트에서 들어오는 모든 HTTP 트래픽을 리디렉션하려면 80 HTTPS에 대한 리디렉션을 HTTP 블록에 추가합니다. 웹 사이트에 대한 기존 HTTP 링크가 사이트의 보안 HTTPS 버전으로 연결되도록하는 것이 좋습니다. HTTP 블록에서 추가 구성을 제거 할 수도 있습니다.
    server {listen 80; 들어 봐 [::] : 80; server_name www.example.com; return 301 https : // $ host $ request_uri; } 서버 {수신 443 ssl; 들어 봐 [::] : 443 ssl; server_name www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # 구성이 계속됩니다 ...}
  6. 변경 사항을 적용하려면 Nginx를 다시 시작하십시오.
SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE또는이 페이지의 오른쪽 하단에있는 채팅 링크를 클릭하십시오. 또한 Google의 여러 일반적인 지원 질문에 대한 답변을 찾을 수 있습니다. 지식.

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.