Server Web SSL NGINX

Sig. Valdo Marchetti
Server Web SSL NGINX

"Nginx, anche abbreviato come" Engine-X ", è un software Linux open source che funge da server Web per la memorizzazione nella cache HTTP, inverte il proxy e il bilanciamento del carico. Si rivela essere un server Web ad alte prestazioni per la sua stabilità ad alte prestazioni, le funzionalità HTTP, le consegne migliorate basate sulle applicazioni e la sicurezza dei siti Web con la riduzione dei lunghi tempi di attesa per le pagine Web più trafficate agendo come un gestore del carico /bilanciatore per i siti Web. Essendo un server leggero competitivo, Nginx offre un'enorme varietà di funzionalità e una di queste funzionalità include "Secure Service Layer (SSL)". SSL è la tecnologia che consente ai siti Web HTTP di proteggere la connessione tra il server Web e il browser Web da qualsiasi attacco dannoso da fonti sconosciute."

In questo articolo, impareremo la configurazione del certificato SSL in NGINX. Facciamo questo seguendo la procedura dettagliata fornita di seguito:

Prerequisiti

  • Nginx in esecuzione sul sistema
  • Chiave privata
  • Certificato di server da CA (Autorità certificata) specifico del dominio

Passaggio 01: aggiorna il server

Dobbiamo prima aggiornare il server prima di aggiungere qualsiasi nuovo software al sistema. Ciò consente al server di installare tutti gli ultimi pacchetti o di aggiornare la vecchia versione con di nuove. Quindi, aggiorniamo prima il server. Per fare ciò, prima, fai clic sulle "attività" dalle attività, seleziona la ricerca e quindi cerca la finestra del terminale. Digita il comando successivo nella finestra del terminale:

$ sudo apt-get update

Tutti i repository vengono aggiornati qui.

Passaggio 02: Installa Nginx

Il prossimo passo dopo l'aggiornamento del server è installare il pacchetto Nginx dal repository di Ubuntu. Nginx è il pacchetto predefinito offerto da Ubuntu. Il comando successivo deve essere inserito nella finestra del terminale per installare NGINX:

$ sudo apt-get Installa nginx

Dopo aver letto tutti i pacchetti dagli elenchi del repository, il sistema chiederà se si desidera continuare con l'installazione di Nginx o no, quindi per questo, semplicemente digita (y) e l'installazione sarà quindi completata correttamente.

Passaggio 03: verifica

Per garantire che l'NGINX sia stato installato correttamente nel sistema, utilizzare il seguente comando indicato come mostrato di seguito:

$ nginx -v

Per NGINX, se l'output restituisce la versione di NGINX, ciò significa che NGINX è stato installato correttamente.

Passaggio 04: ottenere un certificato SSL

In questo passaggio, dobbiamo ottenere il certificato SSL dalla CA (Autorità del certificato). Il nome di dominio di ogni sito Web viene assegnato uno di questi certificati da CA. Ora genereremo il seguente CSR in NGINX usando OpenSSL. Questo può essere fatto prima accedendo al server tramite terminale ed eseguendo il seguente comando indicato nella finestra del terminale:

Il processo di generazione dei file è stato avviato ora; Genera i seguenti due file:

Il tuo file chiave privato

Questo file genera il CSR, che viene quindi utilizzato in seguito dai certificati per proteggere le connessioni.

File CSR

CSR è noto come richiesta di firma del certificato. Ordina il certificato SSL per NGINX e crittografa il messaggio/informazioni, che può essere decrittografato solo con la chiave privata fornita da CA. Dobbiamo fornire a questo CSR il nome di dominio e la posizione geografica del nostro sito Web/organizzazione. Dopo aver impostato queste informazioni predefinite, ora possiamo chiedere/ordinare il certificato SSL aprendo questo CSR.File tramite qualsiasi editor di testo e quindi scrivendo la richiesta per il certificato SSL. Ora possiamo facilmente installare un certificato SSL utilizzando una chiave privata.

Passaggio 05: collegamento di file SSL

Ora che abbiamo installato tutti e tre i file, inclusa la chiave privata, CSR.File e certificato SSL, dobbiamo spostare un ulteriore passo e dobbiamo collegare questi file SSL. A tale scopo, in primo luogo, dobbiamo creare la nuova directory per questi tre file e possiamo farlo scrivendo il seguente comando indicato nella finestra del terminale:

Ora abbiamo scaricato i tre file sopra menzionati in questo diretto appena creato, quindi siamo andati avanti e abbiamo collegato i due certificati SSL intermedi e un bundle creando un pacchetto. File del carrello utilizzando i comandi sopra menzionati.

Passaggio 06: Configurazione di NGINX

Seguendo il passaggio numero 05, ora configureremo Ninx. Abbiamo configurato l'host virtuale per il sito Web con il nome di dominio "www.esempio.com "separatamente qui, per così configurare, eseguiremo il seguente comando nella finestra del terminale:

$ sudo vi/etc/nginx/siti abilitati/esempio.configurazione

Ciò aprirà i file di configurazione per il sito Web. Faremo il codice di configurazione nel passaggio successivo.

Passaggio 07: Configurazione del certificato SSL in NGINX

Seguendo il passaggio di cui sopra, ora dobbiamo creare il blocco server che consentirà il traffico a 443 (porta HTTPS). Per fare ciò, scriveremo il seguente codice nel blocco server che abbiamo appena aperto nel passaggio precedente. La procedura è mostrata nella figura successiva:

Nella configurazione mostrata sopra, la prima riga del codice viene scritta per garantire che il server ascolti sempre la porta 443. La seconda riga rende il server Nginx abilita il modulo SSL. Nella terza riga del codice, abbiamo abilitato la versione TLS, che sono i protocolli di SSL e sono supportati dal server Nginx.

Gli ultimi due comandi nei codici parlano delle specifiche dei percorsi del file verso il pacchetto. CART E FILE-CHIARE PRIMATE (directory realizzata per tre file di file SSL). Possiamo apportare modifiche al codice sopra per renderlo specifico per il blocco server chiamato "www.esempio.com "come mostrato nella figura seguente:

Ora questo blocco server è diventato specifico del dominio, i.e., www.esempio.com.

Passaggio 08: riavvio

Il seguente comando consentirebbe al riavvio del server web.

Passaggio 09: Test

Nell'ultimo passaggio, vorremmo testare la configurazione di SSL che abbiamo fatto per il server Nginx. Per i test, vai al browser digitando il dominio HTTP //:; Nel nostro caso, è “https //: www.esempio.com ". Ti reindirizzerà all'URL “Esempio.com "che significa che SSL è stato configurato correttamente ed è funzionale, troppo seminato nella figura seguente:

Conclusione

Questa guida rappresenta la procedura passo-passo per installare e configurare il server Web SSL per NGINX. In questa guida, abbiamo imparato a ottenere il certificato SSL dall'autorità di certificazione che sono "NameCheap", "Rapid SSL," e "Comodo". Abbiamo installato e configurato SSL utilizzando CSR e file chiave privati ​​(bundle. carrello). Dopo la corretta configurazione di SSL, abbiamo eseguito un test di verifica su di esso utilizzando un dominio di riferimento specifico, i.e., www.esempio.com. Speriamo che con l'aiuto di questa guida, sarai in grado di configurare anche SSL sui tuoi sistemi.

Salesforce
Salesforce Apex - Limiti del governatore
Tutorial su quali sono i limiti del governatore e su come possono essere gestiti per diversi scenari...
Piererminio De luca
Idiota
comando git-stash in git | Spiegato
Il comando Git Stash viene utilizzato per salvare temporaneamente le modifiche non impegnate apporta...
Dante Palumbo
Programmazione Bash
Come estrarre parte di una stringa usando comandi Bash Cut e Spalato
Bash fornisce diversi metodi per estrarre una parte di una stringa, inclusi i comandi Cut and Slip. ...
Osea Martini
Pitone
Eccursioni del conteggio dei pitone nell'elenco
Dante Palumbo
Pitone
Converti una stringa in Json Python
Domiziano Conte
Giava
Come contare il numero di parole in una stringa usando Java?
Piererminio De luca
Oracle Database
Come trovare il nome del servizio Oracle?
Nestore Caruso
Idiota
Come generare un file GIT utilizzando il terminale? | Spiegato
Dr. Folco Leone
C ++
Come trovare la dimensione di una stringa in c++?
Dante Palumbo
PHP
Come usare mentre loop in PHP?
Nick Marini
c affilato
Qual è la differenza tra classe e oggetto in C#
Nick Marini
Programmazione C
Qual è la differenza tra = e == operatori nella programmazione C?
Artemide Ricci
Golang
Cos'è la parola chiave di gamma in golang
Dr. Evita Damico