Nginx - SSL -sertifikat

Innholdsfortegnelse
Denne typen sikkerhet har sitt sentrale poeng ved å utfylle begrepet omvendt fullmakt, siden vi gradvis isolerer komponentene på en slik måte at klienten bare har tilgang til maskinen som inneholder vår omvendt fullmakt.
Ved å oppnå dette forhindrer vi at den som inneholder applikasjonen fra å ha direkte kontakt med omverdenen, og dermed legge til et ekstra lag som en mulig angriper må omgå for å nå dataene våre.
Komponenter som skal beskyttes
Sikkerhetspoenget er noe ekstremt omfattende, du blir aldri detaljert nok til å si at vi har en 100% sikker server Og når vi gjør det, er det sikkert et sikkerhetshull som vil gjøre livet umulig hvis en angriper finner det.
Men dette skal ikke stoppe oss, det er mange angripere på alle nivåer, men de mest utbredte er de på lavt nivå, så hvis vi må falle for noen av eliten, er følgende mest poeng å ta hensyn til følgende: :
  • Sett opp en brannmur som bare tillater offentlige tilkoblinger gjennom port 80 og 443, som er HTTPS, med dette unngår vi å ha ledige porter som kan tjene som input for en angriper.
  • Sørg for at vi løper Nginx Med en bruker uten privilegier er dette en annen nøkkel, siden hvis den faller i hendene på en ondsinnet agent, vil den ikke kunne gjøre noe i miljøet vårt.
  • Krypter trafikken vår for å forhindre at pakker spionerer på oss og innhenter data som kompromitterer oss.
Nginx og SSL
Nginx brukes ofte for å aktivere SSL -komponent i applikasjoner er det vanligvis av to grunner, den første er serveren den er til omvendt fullmakt ikke klarer å godta SSL av seg selv og det andre er å laste ned behandlingskravene som kreves for å ha trafikk med SSL.
Aktiver SSLFor å aktivere muligheten til SSL, må vi sørge for at vi har installert vår Nginx Med dette alternativet må vi også ha et gyldig sertifikat, enten selvgenerert eller som vi har skaffet oss gjennom en sertifisert enhet. Sistnevnte hjelper oss med å etablere en tillitsforbindelse med brukerne våre.
I det følgende eksemplet ser vi hvordan vi kan lage en konfigurasjon av a SSL -sertifikat på vår server Nginx:

FORSTØRRE

Først forteller vi deg at du bør lytte etter ham port 443, på denne måten tvinger vi allerede tilkoblingen SSL, så har vi de forskjellige alternativene SSL, der det skiller seg ut at vi har angitt sertifikatet og sertifikatnøkkelen, er disse to elementene unike for hver server, og det er det som lar oss kryptere dataene riktig.
Vi ser at denne komponenten tillater oss å unngå at hvis de fanger opp pakkene våre på noen måte de kan leses, er det viktig å ikke spare kostnader når vi får et godt sertifikat, siden dette er garantien for dataene våre.Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng
wave wave wave wave wave