Nginx HTTPS-beállítás önaláírt SSL-tanúsítvánnyal.
Érvényes SSL/TLS-tanúsítvány nélkül nem javasolt a HTTPS használata. A tanúsítvány a szerver és az ügyfél közötti kommunikáció titkosítására szolgál, és érvényes bizonyítvány nélkül, a kapcsolat nem lesz titkosítva, és sebezhető lesz a támadásokkal szemben.
azonban, ha továbbra is érvényes SSL/TLS-tanúsítvány nélkül szeretné használni a HTTPS-t, ezt megteheti az a önaláírt tanúsítvány vagy egy magán hitelesítésszolgáltató által kiadott tanúsítvány (CA). Íme, hogyan kell ezt megtenni az nginx használatával:
- Hozzon létre egy önaláírt tanúsítványt:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt
Ez a parancs önaláírt tanúsítványt és kulcsot hoz létre, melynek érvényessége: 365 nap, és megtakarítja őket /etc/nginx/ssl/nginx-selfsigned.key
és /etc/nginx/ssl/nginx-selfsigned.crt
illetőleg.
- Állítsa be az nginx-et az önaláírt tanúsítvány használatára:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
# other server configurations
}
Ez a konfiguráció azt mondja az nginx-nek, hogy figyeljen a porton 443 (HTTPS) és használja az önaláírt tanúsítványt és kulcsot az SSL/TLS titkosításhoz.
Vegye figyelembe, hogy az önaláírt tanúsítványok alapértelmezés szerint nem megbízhatóak webböngészők, és figyelmeztető üzenetet ad, amikor a felhasználó megpróbál hozzáférni a weboldalt. Ennek elkerülése érdekében, telepítheti az önaláírt tanúsítványt a kliens eszközökre, vagy használhat egy megbízható CA által kiadott érvényes SSL/TLS tanúsítványt.