Nginx on 으로 SSL/TLS 구성 Ubuntu

Nginx on 으로 SSL/TLS를 구성하려면 Ubuntu 다음 단계를 따르십시오.

1단계: 설치 Nginx

를 설치하지 않은 경우 Nginx 다음 명령을 실행하여 설치합니다.

sudo apt update  
sudo apt install nginx

2단계: OpenSSL 설치

OpenSSL이 설치되어 있지 않은 경우 다음 명령을 사용하여 설치합니다.

sudo apt install openssl

3단계: SSL 인증서 파일용 디렉토리 생성

SSL 인증서 파일을 저장할 디렉터리를 만듭니다.

sudo mkdir /etc/nginx/ssl

4단계: 자체 서명된 SSL/TLS 인증서 생성(선택 사항)

인증 기관의 SSL 인증서를 사용하지 않는 경우 OpenSSL을 사용하여 자체 서명된 인증서를 생성할 수 있습니다. 이는 개발 환경에서 SSL/TLS를 테스트하는 데 유용합니다. 자체 서명된 인증서를 만들려면 다음 명령을 실행합니다.

cd /etc/nginx/ssl  
sudo openssl genrsa -out server.key 2048  
sudo openssl req -new -key server.key -out server.csr  
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  

5단계: Nginx SSL/TLS를 사용하도록 구성

Nginx 보호하려는 웹사이트의 구성 파일을 엽니다 .

sudo vi /etc/nginx/sites-available/your_domain

SSL을 활성화하려면 구성 파일에 다음 줄을 추가합니다.

server {  
    listen 80;  
    server_name your_domain.com www.your_domain.com;  
    return 301 https://$host$request_uri;  
}  
  
server {  
    listen 443 ssl;  
    server_name your_domain.com www.your_domain.com;  
  
    ssl_certificate /etc/nginx/ssl/server.crt;  
    ssl_certificate_key /etc/nginx/ssl/server.key;  
  
    # Additional SSL/TLS options can be added here(optional)  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_prefer_server_ciphers on;  
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';  
      
    # Additional configurations(if needed)  
      
    location / {  
        # Reverse proxy configuration(if needed)  
    }  
}  

6단계: 구성 활성화 및 다시 시작 Nginx

구성을 활성화하려면 sites-available 구성 파일에서 심볼릭 링크를 만듭니다. sites-enabled

sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/

Nginx 구성에 오류가 있는지 확인하십시오 .

sudo nginx -t

오류가 없으면 Nginx 서비스를 다시 시작하여 새 구성을 적용합니다.

sudo systemctl restart nginx

완료되면 귀하의 웹사이트는 SSL/TLS로 보호됩니다. 자체 서명된 인증서를 사용하면 신뢰할 수 없는 인증서에 대한 브라우저 경고가 표시됩니다. 신뢰할 수 있는 SSL/TLS 인증서를 받으려면 인증 기관에서 무료 인증서를 구입하거나 받아야 합니다.