Nginx HTTPS-Setup mit einem selbstsignierten SSL Zertifikat.
Es wird nicht empfohlen, HTTPS ohne gültiges SSL/TLS zu verwenden Zertifikat. Der Zertifikat wird zur Verschlüsselung der Kommunikation zwischen Server und Client verwendet, und ohne eine gültige Zertifikat, Die Verbindung wird nicht verschlüsselt und ist anfällig für Angriffe.
Jedoch, wenn Sie weiterhin HTTPS ohne gültiges SSL/TLS verwenden möchten Zertifikat, Sie können dies tun, indem Sie a verwenden selbstsigniertes Zertifikat oder ein Zertifikat ausgestellt von einem Privatmann Zertifikat Behörde (CA). Hier erfahren Sie, wie Sie es mit Nginx machen:
- Generieren Sie eine selbstsigniertes Zertifikat:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt
Dieser Befehl generiert eine selbstsigniertes Zertifikat und Schlüssel mit einer Gültigkeit von 365 Tage und speichert sie /etc/nginx/ssl/nginx-selfsigned.key
Und /etc/nginx/ssl/nginx-selfsigned.crt
jeweils.
- Konfigurieren Sie Nginx für die Verwendung von selbstsigniertes Zertifikat:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
# other server configurations
}
Diese Konfiguration weist Nginx an, den Port abzuhören 443 (HTTPS) und nutzen Sie die selbstsigniertes Zertifikat und Schlüssel für die SSL/TLS-Verschlüsselung.
Beachten Sie, dass selbstsignierten Zertifikaten standardmäßig nicht vertraut wird Webbrowsern und führt zu einer Warnmeldung, wenn ein Benutzer versucht, darauf zuzugreifen die Website. Um dies zu vermeiden, Sie können das installieren selbstsigniertes Zertifikat auf den Client-Geräten oder verwenden Sie ein gültiges SSL/TLS Zertifikat ausgestellt von einer vertrauenswürdigen Zertifizierungsstelle.