Nginx - Certyfikat SSL

Spisie treści
Ten rodzaj zabezpieczenia ma swój centralny punkt, uzupełniając koncepcję odwrotny serwer proxy, ponieważ stopniowo izolujemy komponenty w taki sposób, aby klient miał dostęp tylko do maszyny, która zawiera nasze odwrotny serwer proxy.
W ten sposób uniemożliwiamy osobie zawierającej aplikację bezpośredni kontakt ze światem zewnętrznym, dodając w ten sposób dodatkową warstwę, którą ewentualny atakujący musiałby obejść, aby dotrzeć do naszych danych.
Komponenty do ochrony
Kwestia bezpieczeństwa jest czymś niezwykle obszernym, nigdy nie jesteś wystarczająco szczegółowy, aby powiedzieć, że mamy 100% bezpieczny serwer A kiedy to zrobimy, z pewnością istnieje luka w zabezpieczeniach, która uniemożliwi życie, jeśli napastnik ją znajdzie.
Ale to nie powinno nas powstrzymać, jest wielu napastników na wszystkich poziomach, ale najliczniejsi są ci z niższych poziomów, więc jeśli musimy upaść przed kimś z elity, to najbardziej wyróżniającymi się punktami, które należy wziąć pod uwagę są następujące :
  • Skonfiguruj zaporę sieciową który zezwala na połączenia publiczne tylko przez porty 80 i 443, czyli HTTPS, dzięki temu unikamy bezczynnych portów, które mogą służyć jako dane wejściowe dla atakującego.
  • Upewnij się, że biegniemy Nginx Z użytkownikiem bez uprawnień jest to kolejny klucz, ponieważ jeśli wpadnie w ręce złośliwego agenta, nie będzie w stanie nic zrobić w naszym środowisku.
  • Szyfruj nasz ruch, aby zapobiec szpiegowaniu nas przez pakiety i uzyskiwaniu danych, które mogą nas narazić na szwank.
Nginx i SSL
Nginx jest często używany do aktywacji Składnik SSL w aplikacjach jest to na ogół z dwóch powodów, po pierwsze, serwer, do którego jest odwrotny serwer proxy nie jestem w stanie zaakceptować SSL sam, a drugim jest pobranie wymagań przetwarzania wymaganych do ruchu z SSL.
Włącz SSLAby aktywować możliwość SSL, musimy się upewnić, że zainstalowaliśmy nasze Nginx W przypadku tej opcji musimy również posiadać ważny certyfikat, wygenerowany samodzielnie lub uzyskany za pośrednictwem certyfikowanego podmiotu. Ta ostatnia pomaga nam nawiązać więź zaufania z naszymi użytkownikami.
W poniższym przykładzie widzimy, jak możemy wykonać konfigurację a Certyfikat SSL na naszym serwerze Nginx:

POWIĘKSZAĆ

Najpierw mówimy ci, że powinieneś go słuchać port 443, w ten sposób już wymuszamy połączenie SSL, mamy różne opcje SSL, gdzie wyróżnia się wskazanie przez nas certyfikatu i klucza certyfikatu, te dwa elementy są unikalne dla każdego serwera i to pozwala nam poprawnie zaszyfrować dane.
Widzimy, że ten komponent pozwala nam uniknąć tego, że jeśli przechwytują nasze opakowania w dowolny sposób, który można odczytać, ważne jest, aby nie oszczędzać kosztów przy uzyskaniu dobrego certyfikatu, ponieważ jest to gwarancja naszych danych.Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt
wave wave wave wave wave