Nginxi HTTPS-i seadistamine iseallkirjastatud SSL-sertifikaadiga.
Ilma kehtiva SSL/TLS-sertifikaadita ei ole soovitatav kasutada HTTPS-i. Sertifikaadi kasutatakse serveri ja kliendi vahelise suhtluse krüptimiseks, ja ilma kehtiva tunnistuseta, ühendust ei krüptita ja see on rünnakute suhtes haavatav.
Kuid, kui soovite siiski kasutada HTTPS-i ilma kehtiva SSL/TLS-sertifikaadita, saate seda teha kasutades a ise allkirjastatud sertifikaat või erasertifitseerimisasutuse väljastatud sertifikaat (CA). Siin on, kuidas seda nginxi abil teha:
- Looge iseallkirjastatud sertifikaat:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt
See käsk genereerib iseallkirjastatud sertifikaadi ja võtme kehtivusega 365 päeva ja salvestab need /etc/nginx/ssl/nginx-selfsigned.key
ja /etc/nginx/ssl/nginx-selfsigned.crt
vastavalt.
- Seadistage nginx kasutama iseallkirjastatud sertifikaati:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
# other server configurations
}
See konfiguratsioon käsib nginxil pordi kaudu kuulata 443 (HTTPS) ja kasutage SSL/TLS-i krüptimiseks iseallkirjastatud sertifikaati ja võtit.
Pange tähele, et iseallkirjastatud sertifikaate ei usaldata vaikimisi veebibrauserites ja kuvatakse hoiatusteade, kui kasutaja proovib juurdepääsu veebileht. Selle vältimiseks, saate installida iseallkirjastatud sertifikaadi kliendi seadmetesse või kasutada kehtivat SSL/TLS sertifikaati, mille on väljastanud usaldusväärne CA.