„Nginx“ - pritaikykite HTTPS sertifikatą

„Nginx“ - pritaikykite HTTPS sertifikatą | Vystymasis 2025
„Nginx“ - pritaikykite HTTPS sertifikatą | Vystymasis 2025
Turinys
Kai mūsų serveryje yra svetainių, kuriose reikia dirbti su labai jautriais ar subtiliais duomenimis, geriausia, ką galime padaryti, tai įdiegti sertifikatą HTTPSŠie sertifikatai mums suteikia galimybę užšifruoti duomenis, kurie keliauja mūsų domeno ribose.
Šiuos sertifikatus paprastai parduoda patvirtinti subjektai ir jie yra sukurti šiam tikslui, tuo didesnė reputacija ir duomenų šifravimo lygis bus sertifikato kaina, tačiau dėl to mūsų svetainė bus saugesnė ir geresnis.
Kad būtų galima įdiegti svetainę HTTPS mūsų serveryje Nginx turime atlikti šiuos veiksmus:
1- Pirmiausia turime įsigyti sertifikatą, tam turime kreiptis į vieną iš žinomų sertifikuotų institucijų (CA) arba taip pat galime įsigyti nemokamų sertifikatų iš CAcert Pavyzdžiui, tiesa yra ta, kad turime įsitikinti, kad tai yra patikimas subjektas, kita galimybė yra sukurti sertifikatą patiems, tačiau tada turime gauti tapatybę, dėl kurios naršyklės nekelia grėsmės mūsų svetainei.
2- Kai turėsime sertifikatą ir galėsime jį įdiegti savo serveryje, turime įsitikinti, kad atitinkami prievadai yra atidaryti, pagal numatytuosius nustatymus mums jų reikės uostai 80 Y 443Tačiau, priklausomai nuo mūsų konfigūracijos, gali reikėti kito prievado.
3- Kai viską sutvarkysime, turėsime atlikti konfigūraciją Nginx, tai yra kažkas labai paprasto, mes tiesiog turime pasakyti Nginx kuri turėtų klausytis 443 prievado ir naudoti prielinksnį https: // vietoj įprasto http: //Šiame pavyzdyje pažiūrėkime, kaip atrodytų pagrindinė konfigūracija.

Čia matome dar vieną aspektą, kurį turime apsvarstyti: sertifikatas yra du failai, vienas su sertifikatu, o kitas su raktu duomenims iššifruoti, todėl matome, kad turime dvi instrukcijas, nurodančias du failus, todėl turime įsitikinti kad šie failai yra aplanke, kuris Nginx turėti skaitymo leidimaiPriešingu atveju negalėsime suaktyvinti sertifikato.
4- Dabar naršydami mūsų svetainėje mes tiesiog pridėsime https: // prie URL ir mes galime jį pasiekti, toliau pateiktame pavyzdyje pažiūrėkime, kaip sertifikatas atrodo komercinėje svetainėje, pvz „PayPal“:

Galime pamatyti, kokia yra sertifikavimo institucija „VeriSign“ ir mes turime skirtingos informacijos apie mūsų saugų ryšį su ta svetaine.
Ką daryti, jei pažymėjimas neveikia?Yra atvejų, kai sertifikatas neveikia taip, kaip turėtų, dėl įvairių priežasčių, pavyzdžiui, pasibaigęs jo galiojimo laikas arba kad mūsų puslapyje yra nesaugių elementų, kai taip atsitinka, naršyklė gali užkirsti kelią tiesioginei prieigai prie mūsų svetainės arba blokuoti kai kurios funkcijos, jei negalime išspręsti problemos, turime ištrinti konfigūraciją SSL Taip, kad tai netrukdytų naudotis mūsų svetaine, žinoma, dėl to esame pažeidžiami informacijos filtravimo, todėl turime būti labai atsargūs.
Tuo baigiame šią pamoką, kaip matome sertifikato taikymą HTTPS Tai visai nesunku, ir tai suteikia daug privalumų, todėl turime atsižvelgti į tai, kaip investuoti ir gauti.Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką
wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Naudokite MOD_DEFLATE, kad suspaustumėte žiniatinklio turinį iš APACHE
2
post-title
Kaip užrakinti ekraną ir prisijungti prie „Windows 10“
3
post-title
Kaip užblokuoti „JavaScript“ scenarijų įsibrovimus „Chrome“ ar „Firefox“
4
post-title
Pašto dėžutę, žengiant dar vieną žingsnį į priekį
5
post-title
„Yeoman“ naudojimas su „AngularJS“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -