Если вы веб-разработчик или системный администратор и используете Nginx в качестве веб-сервера, возможно, вы столкнулись с предупреждающим сообщением примерно такого содержания: «nginx: [предупреждать] директива ‘ssl’ устарела, используйте вместо этого используйте директиву «слушать… SSL». Не волнуйся; В этой статье блога вы узнаете о различных методах решения этой проблемы и обновите конфигурацию Nginx для современных методов SSL.

Понимание предупреждения:

Прежде чем мы углубимся в решения, давайте быстро разберемся, что означает это предупреждение. Директива «ssl», которая ранее использовалась для включения поддержки SSL/TLS в Nginx, устарела. Вместо этого новый рекомендуемый подход — использовать директиву «listen… ssl».

Метод 1. Обновление версии Nginx:

Самый простой способ устранить это предупреждение — обновить версию Nginx. Убедитесь, что вы используете Nginx 1.15.9 или новее, поскольку более ранние версии по-прежнему выдают предупреждение об устаревании. При обновлении вы автоматически переключитесь на новую директиву «listen… ssl», что избавит вас от необходимости вносить какие-либо дальнейшие изменения в конфигурацию.

Метод 2. Изменение конфигурации Nginx:

Если обновление для вас не вариант или вы предпочитаете вносить изменения вручную, вы можете изменить конфигурацию Nginx, заменив устаревшую директиву «ssl» новой директивой «listen… ssl». Вот пример того, как это сделать:

server {
    listen 443 ssl;
    ...
    ssl_certificate     /path/to/ssl_certificate;
    ssl_certificate_key /path/to/ssl_certificate_key;
    ...
}

Используя директиву «listen 443 ssl», вы явно включаете SSL/TLS на порту 443. Не забудьте заменить «/path/to/ssl_certificate» и «/path/to/ssl_certificate_key» путями к ваш SSL-сертификат и файлы закрытого ключа соответственно.

Метод 3: использование включаемых файлов:

Чтобы поддерживать хорошо организованную и управляемую конфигурацию, вы можете использовать включаемые файлы для разделения настроек, связанных с SSL. Создайте отдельный файл (например, «ssl.conf») и включите его в основной файл конфигурации Nginx с помощью директивы «include».

http {
    ...
    include /path/to/ssl.conf;
    ...
}

Внутри файла «ssl.conf» вы можете разместить все директивы, связанные с SSL, включая директиву «listen… ssl».

Метод 4. Реализация Let’s Encrypt с помощью Certbot:

Если вы используете Let’s Encrypt для получения сертификатов SSL, рассмотрите возможность использования Certbot для автоматического управления сертификатами. Certbot упрощает процесс получения и обновления SSL-сертификатов и автоматически генерирует для вас соответствующую конфигурацию Nginx. Следуя документации и инструкциям Certbot, вы убедитесь, что ваша конфигурация Nginx актуальна и соответствует новым стандартам SSL.

Обновление конфигурации Nginx для замены устаревшей директивы «ssl» новой директивой «listen… ssl» имеет решающее значение для поддержания безопасности веб-сервера. В этой статье мы рассмотрели несколько способов устранения этого предупреждения, включая обновление Nginx, изменение конфигурации вручную, использование подключаемых файлов и внедрение Let’s Encrypt с Certbot. Выберите метод, который лучше всего соответствует вашим потребностям и среде конфигурации.

Приспособившись к новейшим практикам SSL, вы повысите безопасность своего веб-сайта и обеспечите более безопасный просмотр для своих пользователей.