Nginx - SSL -certifikat

Nginx - SSL -certifikat
Indholdsfortegnelse
Denne type sikkerhed har sit centrale punkt ved at supplere begrebet omvendt proxy, da vi gradvist isolerer komponenterne på en sådan måde, at klienten kun har adgang til den maskine, der indeholder vores omvendt proxy.
Ved at opnå dette forhindrer vi, at den, der indeholder applikationen, har direkte kontakt med omverdenen og tilføjer dermed et ekstra lag, som en mulig angriber skulle omgå for at nå vores data.
Komponenter, der skal beskyttes
Sikkerhedspunktet er noget ekstremt omfattende, du bliver aldrig detaljeret nok til at sige, at vi har en 100% sikker server Og når vi gør det, er der helt sikkert et sikkerhedshul, der vil gøre livet umuligt, hvis en angriber finder det.
Men dette skal ikke stoppe os, der er mange angribere på alle niveauer, men de mest rigelige er de på lavt niveau, så hvis vi skal falde for nogen af ​​eliten, er de mest fremragende punkter at tage højde for følgende: :
  • Opret en firewall der kun tillader offentlige forbindelser via port 80 og 443, som er HTTPS, med dette undgår vi at have inaktive porte, der kan tjene som input for en angriber.
  • Sørg for, at vi løber Nginx Med en bruger uden privilegier er dette en anden nøgle, da hvis den falder i hænderne på en ondsindet agent, vil den ikke være i stand til at gøre noget i vores miljø.
  • Krypter vores trafik for at forhindre pakker i at spionere på os og indhente data, der kompromitterer os.
Nginx og SSL
Nginx bruges ofte til at aktivere SSL -komponent i applikationer er det generelt af to grunde, den første er den server, som den er til omvendt proxy ikke kan acceptere SSL af sig selv og det andet er at downloade de behandlingskrav, der kræves for at have en trafik med SSL.
Aktiver SSLFor at aktivere evnen til SSL, skal vi sikre os, at vi har installeret vores Nginx Med denne mulighed skal vi også have et gyldigt certifikat, enten selvgenereret eller som vi har erhvervet gennem en certificeret enhed. Sidstnævnte hjælper os med at etablere en tillidsforbindelse med vores brugere.
I det følgende eksempel ser vi, hvordan vi kan lave en konfiguration af en SSL certifikat på vores server Nginx:

FORSTØRRE

Først fortæller vi dig, at du skal lytte efter ham havn 443, på denne måde tvinger vi allerede forbindelsen SSL, så har vi de forskellige muligheder for SSL, hvor det skiller sig ud, at vi har angivet certifikatet og certifikatnøglen, er disse to elementer unikke for hver server, og det er det, der giver os mulighed for at kryptere dataene korrekt.
Vi ser, at denne komponent giver os mulighed for at undgå, at hvis de fanger vores pakker på nogen måde, som de kan læses, er det vigtigt ikke at spare omkostninger, når vi får et godt certifikat, da dette er garantien for vores data.Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt

Du vil bidrage til udviklingen af ​​hjemmesiden, at dele siden med dine venner

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
HTML5 - Upload filer
2
post-title
Xiaomi Mi Max vs Motorola Moto G4 Plus
3
post-title
Skift teambillede i Teams - Logo
4
post-title
Reducer svarstørrelse i ASP.NET MVC
5
post-title
Sådan ændres tastaturindstillinger i Windows 10

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -