Diese Zertifikate werden in der Regel von geprüften Stellen verkauft und zu diesem Zweck eingerichtet. Je höher die Reputation und der Grad der Datenverschlüsselung, desto höher die Kosten für das Zertifikat. Dadurch wird jedoch die Sicherheit unserer Website erhöht und das Image verbessert.
Konfigurieren Sie das Zertifikat
Um eine HTTPS- Site auf unserem Nginx- Server zu implementieren, müssen Sie die folgenden Schritte ausführen:
1- Zuerst müssen wir das Zertifikat erwerben, dafür müssen wir uns an eine der bekannten Zertifizierungsstellen wenden oder wir können auch einige CAcert- Zertifikate erwerben. Die Wahrheit ist, dass wir sicherstellen müssen, dass es eine zuverlässige Entität ist, eine andere Option ist unser eigenes Zertifikat zu generieren, aber dann müssen wir eine Identität erhalten, die den Browser nicht dazu bringt, unsere Website als Bedrohung zu tachen.
2- Sobald wir unser Zertifikat haben und bevor wir es auf unserem Server implementieren können, müssen wir sicherstellen, dass die entsprechenden Ports geöffnet sind. Standardmäßig benötigen wir die Ports 80 und 443. Abhängig von unserer Konfiguration ist jedoch möglicherweise ein anderer Port erforderlich.
3- Sobald wir alles haben, damit wir die Konfiguration in Nginx vornehmen können, ist dies etwas sehr Einfaches. Wir müssen Nginx lediglich mitteilen, dass er Port 443 abhören und die Präposition https: // anstelle des normalen http: // verwenden soll. Sehen wir uns im folgenden Beispiel an, wie eine Grundkonfiguration aussehen würde.
Hier sehen wir einen weiteren Aspekt, den wir berücksichtigen müssen: Das Zertifikat als solches besteht aus zwei Dateien, eine mit dem Zertifikat und eine mit dem Schlüssel zum Entschlüsseln der Daten. Wenn wir also zwei Anweisungen haben, die auf zwei Dateien verweisen, müssen wir sicherstellen, dass diese Dateien vorhanden sind ein Ordner, der Nginx Leseberechtigungen hat , sonst können wir das Zertifikat nicht aktivieren.
4- Wenn wir jetzt auf unserer Website surfen, fügen wir einfach https: // zur URL hinzu und wir können darauf zugreifen. Sehen wir uns im folgenden Beispiel an, wie ein Zertifikat auf einer kommerziellen Website wie PayPal aussieht:
Wir können feststellen, dass die Zertifizierungsstelle des Unternehmens VeriSign ist, und wir haben die verschiedenen Details unserer sicheren Verbindung zu dieser Site.
Damit schließen wir dieses Tutorial ab, da wir sehen, dass die Anwendung eines HTTPS- Zertifikats überhaupt nicht schwierig ist und die Vorteile, die es uns bringt, vielfältig sind. Aus diesem Grund müssen wir genug berücksichtigen, um die Investition zu tätigen und eines zu erhalten.