CentOS 7.4例は、Nginx+HTTPSサービスを構成する。
2844 ワード
CentOS 7.4例は、Nginx+HTTPSサービスを構成する。
TCP(およびUDP)プロトコルに基づくHTTPS(Hyper Text Transfer Protocol Secure)サービスは、HTTP(Hyper Text Transfer Protocol)サービスよりも安全な理由は、HTTPSの通信プロトコルがTLS(Transport Layer Security)またはSSL(Secure Sockets Layer)によって暗号化されたことにある。このため、HTTPSサービスを使ってネットワークサービスを展開するほうがより安全で信頼できる。
前提条件設定HTTPSサービスの場合、事前にECSインスタンスのセキュリティグループでTCP 443通信ポートを開く必要があります。安全グループルールの追加を参照してください。HTTPアクセスモードを同時にテストする必要があるなら、事前にECSインスタンスのセキュリティグループでTCP 80通信ポートを開く必要があります。安全グループルールの追加を参照してください。Nginx+HTTPSサービスを設定するには、以下の手順に従ってNginx+HTTPSサービスを配置する。リモート接続してLinuxの例に登録する。 cd/usr/localを実行してカタログを切り替えます。 PCREとzlibライブラリのインストールを以下のコマンドで実行します。 行きます。https://nginx.org/download/ ダウンロードします。例では、nginx-1.97.tar.gzのダウンロードアドレスはhttp://nginx.org/download/nginx-1.9.9.tar.gz。 実行wgethttp://nginx.org/download/nginx-1.9.9.tar.gz ダウンロードします 運転tar-xvzf nginx-1.97.tar.gz解凍インストールパッケージ。 行きます。https://www.openssl.org/source OpenSSLをダウンロードします。例のようにopenssl-1.10 g.tar.gzのダウンロードアドレスはhttps://www.openssl.org/source/openssl-1.1.0g.tar.gz。 実行wgethttps://www.openssl.org/source/openssl-1.1.0g.tar.gz OpenSSLをダウンロードします タタ-xvzf openssl-1.1.0 g.tar.gz解凍インストールパッケージを実行します。 cd inx-1.9.9を実行してカタログを切り替えます。 以下のコマンド配置のNFinxを順次実行します。 運転 実行vi/usr/local/nginx/conf/nginx.co nf修正Ngixプロファイルは、vi/usr/local/nginx-1.99/conf/nginx.com nfコマンドを例に使用しています。iキーを押して編集に入り、以下の内容をコピーして貼り付けた後、Escを押して入力します。wq保存は終了します。 運転/usr/local/inx/sbin/inx起動Ngix。テスト結果ブラウザのテスト構成結果を開きます。●ECSのインスタンスを使用したパブリックネットワークIPアドレステスト。●HTTPS+ECSの例を用いたパブリックネットワークIPアドレステスト。
TCP(およびUDP)プロトコルに基づくHTTPS(Hyper Text Transfer Protocol Secure)サービスは、HTTP(Hyper Text Transfer Protocol)サービスよりも安全な理由は、HTTPSの通信プロトコルがTLS(Transport Layer Security)またはSSL(Secure Sockets Layer)によって暗号化されたことにある。このため、HTTPSサービスを使ってネットワークサービスを展開するほうがより安全で信頼できる。
前提条件設定HTTPSサービスの場合、事前にECSインスタンスのセキュリティグループでTCP 443通信ポートを開く必要があります。安全グループルールの追加を参照してください。HTTPアクセスモードを同時にテストする必要があるなら、事前にECSインスタンスのセキュリティグループでTCP 80通信ポートを開く必要があります。安全グループルールの追加を参照してください。Nginx+HTTPSサービスを設定するには、以下の手順に従ってNginx+HTTPSサービスを配置する。
a. yum -y install pcre pcre-devel
b. yum install -y zlib-devel
a. ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_gzip_static_module --with-http_ssl_module --with-openssl=/usr/local/openssl-1.1.0g
b. make && make install
openssl req -new -x509 -nodes -out server.crt -keyout server.key証明書を作成し、必要に応じて情報を記入します。server {
listen 443 ssl;
server_name localhost;
ssl_certificate server.crt;
ssl_certificate_key server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:8080/;
}
}
server {
listen 80 default backlog=2048;
listen 443 ssl;
server_name wosign.com;
root /var/www/html;
ssl_certificate /usr/local/Tengine/sslcrt/ wosign.com.crt;
ssl_certificate_key /usr/local/Tengine/sslcrt/ wosign.com .Key;
}