Innholdsfortegnelse
Når vi har nettsteder på serveren vår som trenger å jobbe med svært sensitive eller delikate data, er det beste vi kan gjøre å implementere et sertifikat HTTPSDet disse sertifikatene gir oss er muligheten for å kryptere dataene som beveger seg innenfor domenet vårt.Disse sertifikatene selges vanligvis av bekreftede enheter og er etablert for dette formålet, jo høyere omdømme og nivå for datakryptering blir kostnaden for sertifikatet, men dette vil gjøre nettstedet vårt større sikkerhet og et bedre image.
For å kunne implementere et nettsted HTTPS på vår server Nginx vi må følge følgende trinn:
1- Først må vi skaffe sertifikatet, for dette må vi ty til en av de kjente sertifiserte myndighetene (CAs), eller vi kan også skaffe noen gratis sertifikater fra CA -sertifikat For eksempel er sannheten at vi må sørge for at det er en pålitelig enhet, et annet alternativ er å generere sertifikatet vårt selv, men da må vi skaffe oss en identitet som gjør at nettleserne ikke krysser nettstedet vårt som en trussel.
2- Når vi har sertifikatet vårt, og før vi kan implementere det på serveren vår, må vi sørge for at de tilsvarende portene er åpne. Som standard trenger vi dem porter 80 Y 443Avhengig av konfigurasjonen kan vi imidlertid ha krav om en annen port.
3- Når vi har alt i orden må vi gjøre konfigurasjonen i Nginx, dette er noe veldig enkelt, vi må bare fortelle Nginx som skal lytte på port 443 og bør bruke preposisjonen https: // i stedet for det normale http: //La oss se i følgende eksempel hvordan en grunnleggende konfigurasjon ville se ut.
4- Når vi surfer på nettstedet vårt, vil vi ganske enkelt legge til https: // til URL -en, og vi kan få tilgang til den, la oss se i følgende eksempel hvordan et sertifikat ser ut på et kommersielt nettsted som f.eks PayPal:
Hva gjør jeg hvis sertifikatet ikke fungerer?Det er tider når sertifikatet ikke fungerer som det skal, dette skyldes forskjellige årsaker, for eksempel at det har utløpt eller at vi har usikre elementer på siden vår, når dette skjer kan nettleseren forhindre direkte tilgang til nettstedet vårt eller blokkere noen funksjoner, hvis vi ikke kan løse problemet må vi slette konfigurasjonen av SSL På en slik måte at det ikke hindrer bruken av nettstedet vårt, gjør dette oss selvfølgelig sårbare for informasjonsfiltrering, så vi må være ganske forsiktige.
Med dette fullfører vi denne opplæringen, ettersom vi ser bruken av et sertifikat HTTPS Det er ikke vanskelig i det hele tatt, og fordelene det genererer for oss er mange, så vi må ta hensyn til å gjøre investeringen og skaffe en.Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng
