Nginx - HTTPS-Zertifikat anwenden

Wenn wir Websites auf unserem Server haben, die mit sehr sensiblen oder sensiblen Daten arbeiten müssen, können wir am besten ein Zertifikat implementieren HTTPSWas uns diese Zertifikate geben, ist die Möglichkeit, die Daten zu verschlüsseln, die innerhalb unserer Domäne reisen.
Diese Zertifikate werden in der Regel von verifizierten Stellen verkauft und zu diesem Zweck eingerichtet. Je höher die Reputation und der Grad der Datenverschlüsselung sind, desto höher sind die Kosten für das Zertifikat, dies führt jedoch zu einer höheren Sicherheit und einem besseren Image unserer Website.
Um eine Site implementieren zu können HTTPS auf unserem Server Nginx wir müssen die folgenden Schritte befolgen:
1- Zuerst müssen wir das Zertifikat erwerben, dafür müssen wir auf eine der bekannten zertifizierten Behörden (CAs) zurückgreifen oder können auch einige kostenlose Zertifikate von . erwerben CAcert Die Wahrheit ist beispielsweise, dass wir sicherstellen müssen, dass es sich um eine vertrauenswürdige Instanz handelt. Eine andere Möglichkeit besteht darin, unser Zertifikat selbst zu generieren, aber dann müssen wir eine Identität erhalten, die die Browser nicht als Bedrohung durch unsere Website führt.
2- Sobald wir unser Zertifikat haben und bevor wir es auf unserem Server implementieren können, müssen wir sicherstellen, dass die entsprechenden Ports geöffnet sind, standardmäßig benötigen wir sie Anschlüsse 80 Ja 443Abhängig von unserer Konfiguration benötigen wir jedoch möglicherweise einen anderen Port.
3- Sobald wir alles in Ordnung haben, müssen wir die Konfiguration in vornehmen Nginx, das ist etwas ganz einfaches, wir müssen es nur erzählen Nginx die auf Port 443 lauschen sollte und die Präposition verwenden sollte https: // statt normal http: //Sehen wir uns im folgenden Beispiel an, wie eine Grundkonfiguration aussehen würde.

Hier sehen wir einen weiteren Aspekt, den wir berücksichtigen müssen, das Zertifikat als solches besteht aus zwei Dateien, eine mit dem Zertifikat und eine mit dem Schlüssel zum Entschlüsseln der Daten. Wir sehen also, dass wir zwei Anweisungen haben, die auf zwei Dateien verweisen dass sich diese Dateien in einem Ordner befinden, der Nginx haben LeseberechtigungenAndernfalls können wir das Zertifikat nicht aktivieren.
4- Wenn wir jetzt auf unserer Website surfen, fügen wir einfach hinzu https: // auf die URL und wir können darauf zugreifen. Sehen wir uns im folgenden Beispiel an, wie ein Zertifikat auf einer kommerziellen Website wie z PayPal:

Wir können sehen, wie das Unternehmen der Zertifizierungsstelle ist VeriSign und wir haben die verschiedenen Details unserer sicheren Verbindung zu dieser Site.
Was tun, wenn das Zertifikat nicht funktioniert?Es kann vorkommen, dass das Zertifikat nicht ordnungsgemäß funktioniert, dies hat verschiedene Gründe, zum Beispiel ist es abgelaufen oder wir haben unsichere Elemente auf unserer Seite. In diesem Fall kann der Browser den direkten Zugriff auf unsere Seite verhindern oder blockieren einige Funktionen , falls wir das Problem nicht lösen können, müssen wir die Konfiguration von . löschen SSL Damit die Nutzung unserer Website nicht behindert wird, sind wir natürlich anfällig für Informationsfilterung, daher müssen wir sehr vorsichtig sein.
Damit beenden wir dieses Tutorial, da wir die Beantragung eines Zertifikats sehen HTTPS Es ist überhaupt nicht schwierig und die Vorteile, die es für uns bringt, sind vielfältig, also müssen wir die Investition und den Erwerb berücksichtigen.Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben