Cuprins
Când avem pe serverul nostru site-uri web care trebuie să funcționeze cu date foarte sensibile sau delicate, cel mai bun lucru pe care îl putem face este să implementăm un certificat HTTPSCe ne oferă aceste certificate este posibilitatea de a cripta datele care călătoresc în domeniul nostru.Aceste certificate sunt în general vândute de entități verificate și stabilite în acest scop, cu atât reputația și nivelul de criptare a datelor vor fi mai mari costul certificatului, cu toate acestea acest lucru va face ca site-ul nostru web să aibă o securitate mai mare și o imagine mai bună.
Pentru a putea implementa un site HTTPS pe serverul nostru Nginx trebuie să urmăm pașii următori:
1- Mai întâi trebuie să dobândim certificatul, pentru aceasta trebuie să apelăm la una dintre autoritățile certificate (AC) cunoscute sau putem obține, de asemenea, câteva certificate gratuite de la CAcert De exemplu, adevărul este că trebuie să ne asigurăm că este o entitate de încredere, o altă opțiune este să ne generăm noi înșine certificatul, totuși atunci trebuie să obținem o identitate care face ca browserele să nu traverseze site-ul nostru ca o amenințare.
2- Odată ce avem certificatul nostru și înainte să îl putem implementa pe serverul nostru trebuie să ne asigurăm că porturile corespunzătoare sunt deschise, în mod implicit vom avea nevoie de ele porturi 80 Da 443Cu toate acestea, în funcție de configurația noastră, este posibil să avem cerința unui alt port.
3- Odată ce avem totul în ordine, trebuie să facem configurația în Nginx, este ceva foarte simplu, trebuie doar să spunem Nginx care ar trebui să asculte pe portul 443 și ar trebui să folosească prepoziția https: // în loc de normal http: //Să vedem în exemplul următor cum ar arăta o configurație de bază.
4- Acum, când navigați pe site-ul nostru, vom adăuga pur și simplu https: // la adresa URL și o putem accesa, să vedem în exemplul următor cum arată un certificat pe un site comercial precum PayPal:
Ce trebuie făcut dacă certificatul nu funcționează?Există momente în care certificatul nu funcționează așa cum ar trebui, acest lucru se datorează diverselor motive, de exemplu, că a expirat sau că avem elemente nesigure pe pagina noastră, când acest lucru se întâmplă, browserul poate împiedica accesul direct la site-ul sau blocarea noastră unele funcționalități, în cazul în care nu putem rezolva problema, trebuie să ștergem configurația SSL În așa fel încât să nu împiedice utilizarea site-ului nostru web, desigur, acest lucru ne face vulnerabili la filtrarea informațiilor, deci trebuie să fim destul de precauți.
Cu aceasta terminăm acest tutorial, așa cum vedem aplicarea unui certificat HTTPS Nu este deloc dificil și avantajele pe care ni le generează sunt multe, așa că trebuie să ținem cont de realizarea investiției și obținerea uneia.V-a plăcut și ați ajutat acest tutorial?Puteți recompensa autorul apăsând acest buton pentru a-i oferi un punct pozitiv
