Nginx - SSL-Zertifikat

Nginx - SSL-Zertifikat
Inhaltsverzeichnis
Diese Art von Sicherheit hat ihren zentralen Punkt, indem sie das Konzept der Reverse-Proxy, da wir die Komponenten nach und nach so isolieren, dass der Kunde nur noch Zugriff auf die Maschine hat, die unsere Reverse-Proxy.
Dadurch verhindern wir, dass der Benutzer der Anwendung direkten Kontakt mit der Außenwelt hat und fügen damit eine zusätzliche Schicht hinzu, die ein möglicher Angreifer umgehen müsste, um an unsere Daten zu gelangen.
Zu schützende Komponenten
Der Punkt der Sicherheit ist etwas extrem Umfangreiches, man wird nie detailliert genug, um zu sagen, dass wir eine 100% sicherer Server Und wenn wir es tun, gibt es sicherlich eine Sicherheitslücke, die das Leben unmöglich macht, wenn ein Angreifer sie findet.
Aber das sollte uns nicht aufhalten, es gibt viele Angreifer aller Ebenen, aber die häufigsten sind die niedrigeren. Wenn wir also vor jemandem der Elite fallen müssen, sind die folgenden Punkte am wichtigsten zu berücksichtigen :
  • Richten Sie eine Firewall ein die nur öffentliche Verbindungen über die Ports 80 und 443, also HTTPS, zulässt. Dadurch vermeiden wir, dass inaktive Ports als Eingabe für einen Angreifer dienen können.
  • Stellen Sie sicher, dass wir laufen Nginx Bei einem Benutzer ohne Berechtigungen ist dies ein weiterer Schlüssel, denn wenn er in die Hände eines böswilligen Agenten fällt, kann er in unserer Umgebung nichts tun.
  • Verschlüsseln Sie unseren Datenverkehr, um zu verhindern, dass Pakete uns ausspionieren und Daten erhalten, die uns kompromittieren.
Nginx und SSL
Nginx wird häufig verwendet, um die SSL-Komponente Bei Anwendungen hat dies im Allgemeinen zwei Gründe: Der erste ist, dass der Server, auf dem es sich befindet Reverse-Proxy nicht akzeptieren können SSL selbst und die zweite besteht darin, die Verarbeitungsanforderungen herunterzuladen, die für einen Verkehr mit erforderlich sind SSL.
SSL aktivierenUm die Fähigkeit zu aktivieren, SSL, wir müssen sicherstellen, dass wir unsere installiert haben Nginx Bei dieser Option benötigen wir außerdem ein gültiges Zertifikat, entweder selbst erstellt oder von einer zertifizierten Stelle erworben. Letzteres hilft uns, eine vertrauensvolle Verbindung zu unseren Nutzern aufzubauen.
Im folgenden Beispiel sehen wir, wie wir eine Konfiguration von a SSL-Zertifikat auf unserem Server Nginx:

VERGRÖSSERN

Zuerst sagen wir dir, dass du auf ihn hören sollst Port 443, damit erzwingen wir schon die Verbindung SSL, dann haben wir die verschiedenen Möglichkeiten von SSL, wobei hervorzuheben ist, dass wir das Zertifikat und den Zertifikatsschlüssel angegeben haben, diese beiden Elemente sind für jeden Server einzigartig und ermöglichen es uns, die Daten korrekt zu verschlüsseln.
Wir sehen, dass wir mit dieser Komponente vermeiden können, dass, wenn sie unsere Pakete mit allen Mitteln erfassen, die sie lesen können, es wichtig ist, beim Erhalt eines guten Zertifikats keine Kosten zu sparen, da dies die Garantie für unsere Daten ist.Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben

Sie werden die Entwicklung der Website helfen, die Seite mit Ihren Freunden teilen

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
▷ So erneuern Sie die IP-Adresse auf dem Mac - Schnell und einfach
2
post-title
Windows 8 für Tablets - Dateiauswahl
3
post-title
So benennen Sie Dateien oder Ordner in macOS Sierra um
4
post-title
ASP.NET MVC - Controller
5
post-title
▷ So vergrößern Sie Safari Mac

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -