Nginx HTTPS-Setup mit einem selbstsignierten SSL-Zertifikat.
Es wird nicht empfohlen, HTTPS ohne ein gültiges SSL/TLS-Zertifikat zu verwenden. Das Zertifikat dient der Verschlüsselung der Kommunikation zwischen Server und Client, und ohne gültiges Zertifikat, Die Verbindung wird nicht verschlüsselt und ist anfällig für Angriffe.
Jedoch, wenn Sie weiterhin HTTPS ohne gültiges SSL/TLS-Zertifikat verwenden möchten, Sie können dies tun, indem Sie a verwenden selbstsigniertes Zertifikat oder ein von einer privaten Zertifizierungsstelle ausgestelltes Zertifikat (CA). Hier erfahren Sie, wie Sie es mit Nginx machen:
- Generieren Sie ein selbstsigniertes Zertifikat:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt
Dieser Befehl generiert ein selbstsigniertes Zertifikat und einen Schlüssel mit einer Gültigkeit von 365 Tage und speichert sie /etc/nginx/ssl/nginx-selfsigned.key
Und /etc/nginx/ssl/nginx-selfsigned.crt
jeweils.
- Konfigurieren Sie Nginx für die Verwendung des selbstsignierten Zertifikats:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
# other server configurations
}
Diese Konfiguration weist Nginx an, den Port abzuhören 443 (HTTPS) und verwenden Sie das selbstsignierte Zertifikat und den Schlüssel für die SSL/TLS-Verschlüsselung.
Beachten Sie, dass selbstsignierten Zertifikaten standardmäßig nicht vertraut wird Webbrowsern und führt zu einer Warnmeldung, wenn ein Benutzer versucht, darauf zuzugreifen Die Webseite. Um es zu umgehen, Sie können das selbstsignierte Zertifikat auf den Clientgeräten installieren oder ein gültiges SSL/TLS-Zertifikat verwenden, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.