Nginx HTTPS-Setup mit einem selbstsignierten SSL-Zertifikat.
Es wird nicht empfohlen, HTTPS ohne gültiges SSL/TLS -Zertifikat zu verwenden. Das Zertifikat wird verwendet, um die Kommunikation zwischen Server und Client zu verschlüsseln, und ohne gültiges Zertifikat, Die Verbindung wird nicht verschlüsselt und ist anfällig für Angriffe.
Jedoch, Wenn Sie noch HTTPS ohne gültiges SSL/TLS -Zertifikat verwenden möchten, Sie können dies tun, indem Sie a verwenden selbstsigniertes Zertifikat oder eine Bescheinigung, die von einer privaten Zertifikatbehörde ausgestellt wurde (CA). Hier erfahren Sie, wie Sie es mit Nginx machen:
- Generieren Sie ein selbstsigniertes Zertifikat:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt
Dieser Befehl generiert ein selbstsigniertes Zertifikat und einen Schlüssel mit einer Gültigkeit von 365 Tage und speichert sie /etc/nginx/ssl/nginx-selfsigned.key
Und /etc/nginx/ssl/nginx-selfsigned.crt
jeweils.
- Konfigurieren Sie NGINX so, dass Sie das selbstsignierte Zertifikat verwenden:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
# other server configurations
}
Diese Konfiguration weist Nginx an, den Port abzuhören 443 (HTTPS) und verwenden Sie das selbstsignierte Zertifikat und den Schlüssel für die SSL/TLS-Verschlüsselung.
Beachten Sie, dass selbstsignierten Zertifikaten standardmäßig nicht vertraut wird Webbrowsern und führt zu einer Warnmeldung, wenn ein Benutzer versucht, darauf zuzugreifen die Website. Um dies zu vermeiden, Sie können das selbstsignierte Zertifikat auf den Client-Geräten installieren oder ein gültiges SSL/TLS-Zertifikat verwenden, das von einer vertrauenswürdigen CA ausgestellt wird.