„Nginx“ - SSL sertifikatas

Turinys
Šio tipo saugumas turi esminę reikšmę, papildydamas sąvoką atvirkštinis tarpinis serveris, nes palaipsniui izoliuojame komponentus taip, kad klientas turėtų prieigą tik prie mašinos, kurioje yra mūsų atvirkštinis tarpinis serveris.
Pasiekę tai, mes neleidžiame tiems, kurie turi programą, tiesiogiai susisiekti su išoriniu pasauliu, taip pridėdami papildomą sluoksnį, kurį galimas užpuolikas turėtų apeiti, kad pasiektų mūsų duomenis.
Komponentai, kuriuos reikia apsaugoti
Saugumo klausimas yra kažkas labai plataus, jūs niekada nesate pakankamai išsamus, kad pasakytumėte, jog turime 100% saugus serveris Ir kai tai padarysime, tikrai yra saugumo skylė, kuri padarys gyvenimą neįmanomą, jei užpuolikas jį suras.
Tačiau tai neturėtų mūsų sustabdyti, yra daug įvairaus lygio užpuolikų, tačiau labiausiai paplitę žemo lygio užpuolikai, taigi, jei turime pakliūti prieš ką nors iš elito, todėl svarbiausi dalykai, į kuriuos reikia atsižvelgti, yra šie: :
  • Nustatykite užkardą kuris leidžia viešus ryšius tik per 80 ir 443 prievadus, ty HTTPS, todėl išvengiame nenaudojamų prievadų, kurie gali būti užpuoliko įvestis.
  • Įsitikinkite, kad bėgame Nginx Naudotojui, neturinčiam privilegijų, tai yra dar vienas raktas, nes patekęs į kenkėjiško agento rankas, jis nieko negalės padaryti mūsų aplinkoje.
  • Užšifruokite srautą, kad paketai negalėtų mus šnipinėti ir gauti duomenis, kurie mus kenkia.
„Nginx“ ir SSL
Nginx dažnai naudojamas aktyvuoti SSL komponentas programose paprastai yra dėl dviejų priežasčių, pirma, serveris, į kurį jis yra atvirkštinis tarpinis serveris nesugeba priimti SSL savaime, o antra - atsisiųsti apdorojimo reikalavimus, reikalingus srautui turėti SSL.
Įgalinti SSLNorėdami suaktyvinti gebėjimą SSL, turime įsitikinti, kad įdiegėme savo Nginx Pasirinkę šią parinktį, mes taip pat turime turėti galiojantį sertifikatą, arba sugeneruotą savarankiškai, arba įsigytą per sertifikuotą įmonę. Pastarasis padeda mums užmegzti pasitikėjimo ryšį su savo vartotojais.
Šiame pavyzdyje matome, kaip galime sukonfigūruoti a SSL sertifikatas mūsų serveryje Nginx:

DIDELIS

Pirmiausia sakome, kad turėtumėte jo klausytis 443, tokiu būdu mes jau verčiame jungtis SSL, tada mes turime įvairių variantų SSL, kur išsiskiria tai, kad nurodėme sertifikatą ir sertifikato raktą, šie du elementai yra unikalūs kiekvienam serveriui ir tai leidžia mums teisingai užšifruoti duomenis.
Matome, kad šis komponentas leidžia mums išvengti, kad jei jie užfiksuoja mūsų paketus bet kokiomis priemonėmis, kad juos būtų galima perskaityti, svarbu negailėti išlaidų įsigyjant gerą sertifikatą, nes tai yra mūsų duomenų garantija.Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką
wave wave wave wave wave