Nginx HTTPS-asennus itseallekirjoitetulla SSL-sertifikaatilla.
HTTPS:n käyttöä ilman kelvollista SSL/TLS-varmennetta ei suositella. Varmennetta käytetään palvelimen ja asiakkaan välisen viestinnän salaamiseen, ja ilman voimassa olevaa todistusta, yhteyttä ei salata ja se on alttiina hyökkäyksille.
kuitenkin, jos haluat silti käyttää HTTPS:ää ilman kelvollista SSL/TLS-varmennetta, voit tehdä sen käyttämällä a itse allekirjoitettu todistus tai yksityisen varmenteen myöntäjän myöntämä varmenne (CA). Näin voit tehdä sen nginxillä:
- Luo itse allekirjoitettu varmenne:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt
Tämä komento luo itseallekirjoitetun varmenteen ja avaimen, jonka kelpoisuus on 365 päivää ja säästää ne /etc/nginx/ssl/nginx-selfsigned.key
ja /etc/nginx/ssl/nginx-selfsigned.crt
vastaavasti.
- Määritä nginx käyttämään itse allekirjoitettua varmennetta:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
# other server configurations
}
Tämä kokoonpano käskee nginxiä kuuntelemaan porttia 443 (HTTPS) ja käytä itse allekirjoitettua varmennetta ja avainta SSL/TLS-salaukseen.
Huomaa, että itse allekirjoitettuihin varmenteisiin ei luoteta oletusarvoisesti Web-selaimissa ja johtaa varoitusviestiin, kun käyttäjä yrittää käyttää Nettisivu. Tämän välttämiseksi, voit asentaa itse allekirjoitetun varmenteen asiakaslaitteisiin tai käyttää luotettavan CA:n myöntämää voimassa olevaa SSL/TLS-varmennetta.