Nginx - SSL сертификат

Nginx - SSL сертификат
Съдържание
Този вид сигурност има своята централна точка, като допълва концепцията за обратен прокси, тъй като постепенно изолираме компонентите по такъв начин, че клиентът да има достъп само до машината, която съдържа нашия обратен прокси.
Постигайки това, ние предотвратяваме всеки, който съдържа приложението, да има директен контакт с външния свят, като по този начин добавяме допълнителен слой, който евентуален нападател би трябвало да заобиколи, за да достигне до нашите данни.
Компоненти за защита
Точката на сигурност е нещо изключително обширно, никога не сте достатъчно подробни, за да кажете, че имаме 100% защитен сървър И когато го направим, със сигурност има дупка в сигурността, която ще направи живота невъзможен, ако нападател го открие.
Но това не трябва да ни спира, има много нападатели от всички нива, но най-разпространени са тези на ниско ниво, така че ако трябва да паднем пред някой от елита, следователно най-забележителните точки, които трябва да вземем предвид, са следните :
  • Настройте защитна стена това позволява само публични връзки през портове 80 и 443, което е HTTPS, с това избягваме да имаме бездействащи портове, които могат да служат като вход за нападател.
  • Уверете се, че бягаме Nginx При потребител без привилегии това е друг ключ, тъй като ако попадне в ръцете на злонамерен агент, той няма да може да направи нищо в нашата среда.
  • Криптирайте нашия трафик, за да предотвратите шпионирането на пакети и получаването на данни, които ни компрометират.
Nginx и SSL
Nginx често се използва за активиране на SSL компонент в приложенията обикновено е по две причини, първата е, че сървърът, към който е обратен прокси не може да приеме SSL от само себе си и второто е да изтеглите изискванията за обработка, необходими, за да имате трафик SSL.
Активирайте SSLЗа да активирате способността да SSL, трябва да сме сигурни, че сме инсталирали нашите Nginx С тази опция трябва да имаме и валиден сертификат, самостоятелно генериран или получен от сертифициран субект. Последното ни помага да установим връзка на доверие с нашите потребители.
В следния пример виждаме как можем да направим конфигурация на a SSL сертификат на нашия сървър Nginx:

Увеличете

Първо ви казваме, че трябва да го изслушате порт 443, по този начин вече форсираме връзката SSL, тогава имаме различни опции на SSL, където се откроява, че сме посочили сертификата и ключа на сертификата, тези два елемента са уникални за всеки сървър и това ни позволява да шифроваме данните правилно.
Виждаме, че този компонент ни позволява да избегнем, че ако улавят нашите пакети по всякакъв начин, те могат да бъдат прочетени, важно е да не се пестят разходи при получаване на добър сертификат, тъй като това е гаранцията за нашите данни.Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка

Така ще помогнете за развитието на сайта, сподели с приятелите си

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Най -добрите безплатни програми за будилник за Windows 10, 8, 7
2
post-title
Как да намерите отворени раздели във Firefox
3
post-title
Научете как да оптимизирате WiFi мрежата на Mac
4
post-title
Как да излъжете местоположението в браузъра Edge и Chrome
5
post-title
Мерки за сигурност и антихакване за Wordpress

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -