Nginx – HTTPS-Zertifikat anwenden

Wenn auf unserem Server Websites vorhanden sind, die mit sehr vertraulichen oder vertraulichen Daten arbeiten müssen, können wir am besten ein HTTPS- Zertifikat implementieren, mit dem wir die Daten verschlüsseln können, die innerhalb unserer Domain übertragen werden.

Diese Zertifikate werden in der Regel von geprüften Stellen verkauft und zu diesem Zweck eingerichtet. Je höher die Reputation und der Grad der Datenverschlüsselung, desto höher die Kosten für das Zertifikat. Dadurch wird jedoch die Sicherheit unserer Website erhöht und das Image verbessert.

Konfigurieren Sie das Zertifikat

Um eine HTTPS- Site auf unserem Nginx- Server zu implementieren, müssen Sie die folgenden Schritte ausführen:

1- Zuerst müssen wir das Zertifikat erwerben, dafür müssen wir uns an eine der bekannten Zertifizierungsstellen wenden oder wir können auch einige CAcert- Zertifikate erwerben. Die Wahrheit ist, dass wir sicherstellen müssen, dass es eine zuverlässige Entität ist, eine andere Option ist unser eigenes Zertifikat zu generieren, aber dann müssen wir eine Identität erhalten, die den Browser nicht dazu bringt, unsere Website als Bedrohung zu tachen.

2- Sobald wir unser Zertifikat haben und bevor wir es auf unserem Server implementieren können, müssen wir sicherstellen, dass die entsprechenden Ports geöffnet sind. Standardmäßig benötigen wir die Ports 80 und 443. Abhängig von unserer Konfiguration ist jedoch möglicherweise ein anderer Port erforderlich.

3- Sobald wir alles haben, damit wir die Konfiguration in Nginx vornehmen können, ist dies etwas sehr Einfaches. Wir müssen Nginx lediglich mitteilen, dass er Port 443 abhören und die Präposition https: // anstelle des normalen http: // verwenden soll. Sehen wir uns im folgenden Beispiel an, wie eine Grundkonfiguration aussehen würde.

See also  Wie konvertiert man eine WAV-Datei in MP3 in VLC

nginx_aplicar_certf_https.jpg

Hier sehen wir einen weiteren Aspekt, den wir berücksichtigen müssen: Das Zertifikat als solches besteht aus zwei Dateien, eine mit dem Zertifikat und eine mit dem Schlüssel zum Entschlüsseln der Daten. Wenn wir also zwei Anweisungen haben, die auf zwei Dateien verweisen, müssen wir sicherstellen, dass diese Dateien vorhanden sind ein Ordner, der Nginx Leseberechtigungen hat , sonst können wir das Zertifikat nicht aktivieren.

4- Wenn wir jetzt auf unserer Website surfen, fügen wir einfach https: // zur URL hinzu und wir können darauf zugreifen. Sehen wir uns im folgenden Beispiel an, wie ein Zertifikat auf einer kommerziellen Website wie PayPal aussieht:

nginx_aplicar_certf_https2.jpg

Wir können feststellen, dass die Zertifizierungsstelle des Unternehmens VeriSign ist, und wir haben die verschiedenen Details unserer sicheren Verbindung zu dieser Site.

Was tun, wenn das Zertifikat nicht funktioniert?
Es kann vorkommen, dass das Zertifikat nicht ordnungsgemäß funktioniert. Dies liegt an mehreren Gründen, z. B. daran, dass es abgelaufen ist oder unsichere Elemente auf unserer Seite vorhanden sind. In diesem Fall kann der Browser den direkten Zugriff auf unsere Website verhindern oder einige Funktionen blockieren Wenn wir das Problem nicht lösen können, müssen wir die SSL- Konfiguration so entfernen , dass die Nutzung unserer Website nicht verhindert wird. Dies macht uns natürlich anfällig für das Filtern von Informationen, sodass wir sehr vorsichtig sein müssen.

Damit schließen wir dieses Tutorial ab, da wir sehen, dass die Anwendung eines HTTPS- Zertifikats überhaupt nicht schwierig ist und die Vorteile, die es uns bringt, vielfältig sind. Aus diesem Grund müssen wir genug berücksichtigen, um die Investition zu tätigen und eines zu erhalten.

See also  Erstellen Sie eine Basisansicht in Laravel

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *