Nginx - Primijenite HTTPS certifikat

Kad na poslužitelju imamo web stranice koje trebaju raditi s vrlo osjetljivim ili osjetljivim podacima, najbolje što možemo učiniti je implementirati certifikat HTTPSOno što nam ti certifikati pružaju je mogućnost šifriranja podataka koji putuju unutar naše domene.
Ove certifikate općenito prodaju provjereni subjekti i ustanovljeni su u tu svrhu, što će veći ugled i razina šifriranja podataka biti cijena certifikata, međutim to će učiniti našu web stranicu većom sigurnošću i boljim imidžom.
Kako biste mogli implementirati web mjesto HTTPS na našem serveru Nginx moramo slijediti sljedeće korake:
1- Prvo moramo nabaviti certifikat, za to se moramo obratiti jednom od poznatih ovlaštenih tijela (CA) ili možemo nabaviti i neke besplatne certifikate od CAcert Na primjer, istina je da se moramo pobrinuti da je to pouzdan entitet, druga je mogućnost da sami generiramo svoj certifikat, međutim tada moramo dobiti identitet koji čini da preglednici ne prelaze našu web stranicu kao prijetnju.
2- Nakon što dobijemo certifikat i prije nego što ga možemo implementirati na poslužitelj, moramo se pobrinuti da su odgovarajući portovi otvoreni, prema zadanim postavkama trebat će nam priključci 80 Y 443No, ovisno o našoj konfiguraciji, možda ćemo imati potrebu za drugačijim portom.
3- Nakon što sve uredimo, moramo izvršiti konfiguraciju u Nginx, ovo je nešto vrlo jednostavno, samo moramo reći Nginx koji bi trebao slušati na portu 443 i trebao bi koristiti prijedlog https: // umjesto normalnog http: //Pogledajmo u sljedećem primjeru kako bi izgledala osnovna konfiguracija.

Ovdje vidimo još jedan aspekt koji moramo uzeti u obzir, certifikat kao takav su dvije datoteke, jedna sa certifikatom, a druga s ključem za dekodiranje podataka, pa vidimo da imamo dvije upute koje upućuju na dvije datoteke, moramo se pobrinuti da se te datoteke nalaze u mapi koja Nginx imati dopuštenja za čitanjeU suprotnom nećemo moći aktivirati certifikat.
4- Sada ćemo prilikom pregledavanja naše web stranice jednostavno dodati https: // do URL -a i možemo mu pristupiti, pogledajmo u sljedećem primjeru kako certifikat izgleda na komercijalnoj web lokaciji, npr PayPal:

Možemo vidjeti kako je tvrtka koja izdaje certifikate VeriSign i imamo različite pojedinosti o našoj sigurnoj vezi s tim mjestom.
Što učiniti ako certifikat ne radi?Postoje slučajevi kada certifikat ne radi kako bi trebao, to je zbog različitih razloga, na primjer da je istekao ili da na našoj stranici imamo nesigurne elemente, kada se to dogodi preglednik može spriječiti izravan pristup našoj web stranici ili blokirati neke funkcionalnosti, u slučaju da ne možemo riješiti problem moramo izbrisati konfiguraciju SSL Na takav način da ne ometa korištenje naše web stranice, naravno da nas to čini ranjivima na filtriranje informacija, stoga moramo biti prilično oprezni.
Ovim završavamo ovaj vodič, jer vidimo primjenu certifikata HTTPS To uopće nije teško, a prednosti koje nam stvara su mnoge, pa moramo uzeti u obzir ulaganje i njegovo dobivanje.Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod