Nginx - SSL -certifikat

Innehållsförteckning
Denna typ av säkerhet har sin centrala punkt genom att komplettera begreppet omvänd proxy, eftersom vi gradvis isolerar komponenterna på ett sådant sätt att klienten bara har tillgång till den maskin som innehåller vår omvänd proxy.
Genom att uppnå detta förhindrar vi att den som innehåller applikationen har direktkontakt med omvärlden och lägger därmed till ett ytterligare lager som en eventuell angripare måste kringgå för att nå våra data.
Komponenter som ska skyddas
Säkerhetspunkten är något extremt omfattande, du blir aldrig tillräckligt detaljerad för att säga att vi har en 100% säker server Och när vi gör det finns det säkert ett säkerhetshål som gör livet omöjligt om en angripare hittar det.
Men det här ska inte stoppa oss, det finns många angripare på alla nivåer, men de mest förekommande är de på låg nivå, så om vi måste falla inför någon av eliten, därför är de mest framstående punkterna att ta hänsyn till följande :
  • Skapa en brandvägg som endast tillåter offentliga anslutningar via port 80 och 443, som är HTTPS, med detta undviker vi att ha inaktiva portar som kan fungera som ingång för en angripare.
  • Se till att vi springer Nginx Med en användare utan privilegier är detta en annan nyckel, eftersom om den faller i händerna på en skadlig agent kommer den inte att kunna göra någonting i vår miljö.
  • Kryptera vår trafik för att förhindra att paket spionerar på oss och erhåller data som äventyrar oss.
Nginx och SSL
Nginx används ofta för att aktivera SSL -komponent i applikationer är det i allmänhet av två skäl, den första är den server som den är till omvänd proxy inte kan acceptera SSL i sig själv och det andra är att ladda ner de bearbetningskrav som krävs för att ha en trafik med SSL.
Aktivera SSLFör att aktivera möjligheten att SSL, måste vi se till att vi har installerat vår Nginx Med detta alternativ måste vi också ha ett giltigt certifikat, antingen självgenererat eller som vi har förvärvat genom en certifierad enhet. Det senare hjälper oss att upprätta en förtroendeförbindelse med våra användare.
I följande exempel ser vi hur vi kan göra en konfiguration av a SSL -certifikat på vår server Nginx:

FÖRSTORA

Först säger vi till dig att du ska lyssna efter honom port 443, på detta sätt tvingar vi redan anslutningen SSL, då har vi de olika alternativen SSL, där det sticker ut att vi har angett certifikatet och certifikatnyckeln, är dessa två element unika för varje server och det är det som gör att vi kan kryptera data korrekt.
Vi ser att denna komponent gör att vi kan undvika att om de fångar våra paket på något sätt de kan läsas, är det viktigt att inte spara kostnader när vi får ett bra certifikat, eftersom detta är garantin för våra data.Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng
wave wave wave wave wave