Nginx - SSL certifikat

Nginx - SSL certifikat
Sadržaj
Ova vrsta sigurnosti ima svoju središnju točku nadopunjujući koncept obrnuti proxy, budući da postupno izoliramo komponente na način da klijent ima pristup samo stroju koji sadrži naš obrnuti proxy.
Time postižemo da spriječimo bilo koga tko sadrži aplikaciju u izravnom kontaktu s vanjskim svijetom, dodajući tako dodatni sloj koji bi potencijalni napadač morao zaobići kako bi došao do naših podataka.
Komponente za zaštitu
Sigurnosna točka je nešto izuzetno opsežno, nikad ne dobijete dovoljno detalja da kažete da imamo 100% siguran poslužitelj A kad to učinimo, zasigurno postoji sigurnosna rupa koja će onemogućiti život ako je napadač pronađe.
No, to nas ne bi trebalo zaustaviti, ima mnogo napadača svih razina, ali najbrojniji su oni niske razine, pa ako moramo pasti pred nekoga iz elite, stoga su najvažnije točke koje treba uzeti u obzir sljedeće :
  • Postavite vatrozid to dopušta samo javne veze putem priključaka 80 i 443, što je HTTPS, čime izbjegavamo nepotrebne portove koji mogu poslužiti kao ulaz za napadača.
  • Pobrinite se da trčimo Nginx S korisnikom bez privilegija ovo je još jedan ključ, jer ako dospije u ruke zlonamjernog agenta, neće moći učiniti ništa u našem okruženju.
  • Šifrirajte naš promet kako biste spriječili da nas paketi špijuniraju i dobivaju podatke koji nas kompromitiraju.
Nginx i SSL
Nginx često se koristi za aktiviranje SSL komponenta u aplikacijama je općenito iz dva razloga, prvi je poslužitelj na koji se nalazi obrnuti proxy nije u stanju prihvatiti SSL sam po sebi, a drugi je preuzimanje zahtjeva za obradu koji su potrebni za promet SSL.
Omogući SSLZa aktiviranje sposobnosti da SSL, moramo biti sigurni da smo instalirali naš Nginx S ovom opcijom moramo imati i važeći certifikat, samostalno generiran ili stečen putem ovlaštenog subjekta. Potonje nam pomaže da uspostavimo vezu povjerenja s našim korisnicima.
U sljedećem primjeru vidimo kako možemo napraviti konfiguraciju a SSL certifikat na našem serveru Nginx:

POVEĆAJTE

Prvo vam kažemo da biste ga trebali slušati luka 443, na ovaj način već forsiramo vezu SSL, tada imamo različite mogućnosti SSL, gdje se ističe da smo naveli certifikat i ključ certifikata, ova dva elementa su jedinstvena za svaki poslužitelj i to nam omogućuje ispravno šifriranje podataka.
Vidimo da nam ova komponenta omogućuje da izbjegnemo da ako zarobe naše pakete na bilo koji način da ih se može pročitati, važno je ne štedjeti troškove pri dobivanju dobrog certifikata, jer je to jamstvo naših podataka.Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod

Vi ćete pomoći u razvoju web stranice, dijeljenje stranicu sa svojim prijateljima

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Kako onemogućiti česte web stranice u Safariju
2
post-title
DiskWriter: Virus koji ruši Windows i traži 300 dolara otkupnine
3
post-title
Promijenite veličinu Linux diskova s ​​LVM -om
4
post-title
▷ Surfshark: VPN za Windows ✔️ Kako postaviti i koristiti
5
post-title
Postavke sustava na Macu

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -