Nginx - Certificat SSL

Cuprins
Acest tip de securitate își are punctul central prin completarea conceptului de proxy invers, deoarece izolăm treptat componentele în așa fel încât clientul să aibă acces doar la mașina care conține a noastră proxy invers.
Realizând acest lucru, împiedicăm pe oricine conține aplicația să aibă contact direct cu lumea exterioară, adăugând astfel un strat suplimentar pe care un posibil atacator ar trebui să îl ocolească pentru a ajunge la datele noastre.
Componente de protejat
Punctul de securitate este ceva extrem de extins, nu veți fi niciodată suficient de detaliați pentru a spune că avem un Server 100% sigur Și când o facem, există cu siguranță o gaură de securitate care va face viața imposibilă dacă un atacator o găsește.
Dar acest lucru nu ar trebui să ne oprească, există mulți atacatori de toate nivelurile, dar cei mai abundenți sunt cei de nivel scăzut, deci dacă trebuie să cădem în fața cuiva din elită, prin urmare, cele mai remarcabile puncte de luat în considerare sunt următoarele :
  • Configurați un firewall care permite conexiuni publice numai prin porturile 80 și 443, care este HTTPS, cu aceasta evităm să avem porturi inactive care pot servi drept intrare pentru un atacator.
  • Asigurați-vă că alergăm Nginx Cu un utilizator fără privilegii, aceasta este o altă cheie, deoarece dacă acesta cade în mâinile unui agent rău intenționat, nu va putea face nimic în mediul nostru.
  • Criptați traficul nostru pentru a împiedica pachetele să ne spioneze și să obțină date care ne compromit.
Nginx și SSL
Nginx este frecvent utilizat pentru a activa Componenta SSL în aplicații, este, în general, din două motive, primul este serverul la care se află proxy invers neputând accepta SSL de la sine și al doilea este descărcarea cerințelor de procesare necesare pentru a avea un trafic cu SSL.
Activați SSLPentru a activa capacitatea de a SSL, trebuie să ne asigurăm că am instalat Nginx Cu această opțiune, trebuie să avem, de asemenea, un certificat valid, fie auto-generat, fie pe care l-am achiziționat printr-o entitate certificată. Acesta din urmă ne ajută să stabilim o conexiune de încredere cu utilizatorii noștri.
În exemplul următor vedem cum putem realiza o configurație a Certificat SSL pe serverul nostru Nginx:

MARI

Mai întâi vă spunem că ar trebui să-l ascultați portul 443, în acest fel forțăm deja conexiunea SSL, atunci avem diferitele opțiuni ale SSL, unde se remarcă faptul că am indicat certificatul și cheia certificatului, aceste două elemente sunt unice pentru fiecare server și este ceea ce ne permite să criptăm corect datele.
Vedem că această componentă ne permite să evităm că, dacă captează pachetele noastre prin orice mijloace pot fi citite, este important să nu ne scutim de costuri atunci când obținem un certificat bun, deoarece aceasta este garanția datelor noastre.V-a plăcut și ați ajutat acest tutorial?Puteți recompensa autorul apăsând acest buton pentru a-i oferi un punct pozitiv
wave wave wave wave wave