"Nginx, anche abbreviato come" Engine-X ", è un software Linux open source che funge da server Web per la memorizzazione nella cache HTTP, inverte il proxy e il bilanciamento del carico. Si rivela essere un server Web ad alte prestazioni per la sua stabilità ad alte prestazioni, le funzionalità HTTP, le consegne migliorate basate sulle applicazioni e la sicurezza dei siti Web con la riduzione dei lunghi tempi di attesa per le pagine Web più trafficate agendo come un gestore del carico /bilanciatore per i siti Web. Essendo un server leggero competitivo, Nginx offre un'enorme varietà di funzionalità e una di queste funzionalità include "Secure Service Layer (SSL)". SSL è la tecnologia che consente ai siti Web HTTP di proteggere la connessione tra il server Web e il browser Web da qualsiasi attacco dannoso da fonti sconosciute."
In questo articolo, impareremo la configurazione del certificato SSL in NGINX. Facciamo questo seguendo la procedura dettagliata fornita di seguito:
Prerequisiti
Passaggio 01: aggiorna il server
Dobbiamo prima aggiornare il server prima di aggiungere qualsiasi nuovo software al sistema. Ciò consente al server di installare tutti gli ultimi pacchetti o di aggiornare la vecchia versione con di nuove. Quindi, aggiorniamo prima il server. Per fare ciò, prima, fai clic sulle "attività" dalle attività, seleziona la ricerca e quindi cerca la finestra del terminale. Digita il comando successivo nella finestra del terminale:
$ sudo apt-get update
Tutti i repository vengono aggiornati qui.
Passaggio 02: Installa Nginx
Il prossimo passo dopo l'aggiornamento del server è installare il pacchetto Nginx dal repository di Ubuntu. Nginx è il pacchetto predefinito offerto da Ubuntu. Il comando successivo deve essere inserito nella finestra del terminale per installare NGINX:
$ sudo apt-get Installa nginx
Dopo aver letto tutti i pacchetti dagli elenchi del repository, il sistema chiederà se si desidera continuare con l'installazione di Nginx o no, quindi per questo, semplicemente digita (y) e l'installazione sarà quindi completata correttamente.
Passaggio 03: verifica
Per garantire che l'NGINX sia stato installato correttamente nel sistema, utilizzare il seguente comando indicato come mostrato di seguito:
$ nginx -v
Per NGINX, se l'output restituisce la versione di NGINX, ciò significa che NGINX è stato installato correttamente.
Passaggio 04: ottenere un certificato SSL
In questo passaggio, dobbiamo ottenere il certificato SSL dalla CA (Autorità del certificato). Il nome di dominio di ogni sito Web viene assegnato uno di questi certificati da CA. Ora genereremo il seguente CSR in NGINX usando OpenSSL. Questo può essere fatto prima accedendo al server tramite terminale ed eseguendo il seguente comando indicato nella finestra del terminale:
Il processo di generazione dei file è stato avviato ora; Genera i seguenti due file:
Il tuo file chiave privato
Questo file genera il CSR, che viene quindi utilizzato in seguito dai certificati per proteggere le connessioni.
File CSR
CSR è noto come richiesta di firma del certificato. Ordina il certificato SSL per NGINX e crittografa il messaggio/informazioni, che può essere decrittografato solo con la chiave privata fornita da CA. Dobbiamo fornire a questo CSR il nome di dominio e la posizione geografica del nostro sito Web/organizzazione. Dopo aver impostato queste informazioni predefinite, ora possiamo chiedere/ordinare il certificato SSL aprendo questo CSR.File tramite qualsiasi editor di testo e quindi scrivendo la richiesta per il certificato SSL. Ora possiamo facilmente installare un certificato SSL utilizzando una chiave privata.
Passaggio 05: collegamento di file SSL
Ora che abbiamo installato tutti e tre i file, inclusa la chiave privata, CSR.File e certificato SSL, dobbiamo spostare un ulteriore passo e dobbiamo collegare questi file SSL. A tale scopo, in primo luogo, dobbiamo creare la nuova directory per questi tre file e possiamo farlo scrivendo il seguente comando indicato nella finestra del terminale:
Ora abbiamo scaricato i tre file sopra menzionati in questo diretto appena creato, quindi siamo andati avanti e abbiamo collegato i due certificati SSL intermedi e un bundle creando un pacchetto. File del carrello utilizzando i comandi sopra menzionati.
Passaggio 06: Configurazione di NGINX
Seguendo il passaggio numero 05, ora configureremo Ninx. Abbiamo configurato l'host virtuale per il sito Web con il nome di dominio "www.esempio.com "separatamente qui, per così configurare, eseguiremo il seguente comando nella finestra del terminale:
$ sudo vi/etc/nginx/siti abilitati/esempio.configurazione
Ciò aprirà i file di configurazione per il sito Web. Faremo il codice di configurazione nel passaggio successivo.
Passaggio 07: Configurazione del certificato SSL in NGINX
Seguendo il passaggio di cui sopra, ora dobbiamo creare il blocco server che consentirà il traffico a 443 (porta HTTPS). Per fare ciò, scriveremo il seguente codice nel blocco server che abbiamo appena aperto nel passaggio precedente. La procedura è mostrata nella figura successiva:
Nella configurazione mostrata sopra, la prima riga del codice viene scritta per garantire che il server ascolti sempre la porta 443. La seconda riga rende il server Nginx abilita il modulo SSL. Nella terza riga del codice, abbiamo abilitato la versione TLS, che sono i protocolli di SSL e sono supportati dal server Nginx.
Gli ultimi due comandi nei codici parlano delle specifiche dei percorsi del file verso il pacchetto. CART E FILE-CHIARE PRIMATE (directory realizzata per tre file di file SSL). Possiamo apportare modifiche al codice sopra per renderlo specifico per il blocco server chiamato "www.esempio.com "come mostrato nella figura seguente:
Ora questo blocco server è diventato specifico del dominio, i.e., www.esempio.com.
Passaggio 08: riavvio
Il seguente comando consentirebbe al riavvio del server web.
Passaggio 09: Test
Nell'ultimo passaggio, vorremmo testare la configurazione di SSL che abbiamo fatto per il server Nginx. Per i test, vai al browser digitando il dominio HTTP //:; Nel nostro caso, è “https //: www.esempio.com ". Ti reindirizzerà all'URL “Esempio.com "che significa che SSL è stato configurato correttamente ed è funzionale, troppo seminato nella figura seguente:
Conclusione
Questa guida rappresenta la procedura passo-passo per installare e configurare il server Web SSL per NGINX. In questa guida, abbiamo imparato a ottenere il certificato SSL dall'autorità di certificazione che sono "NameCheap", "Rapid SSL," e "Comodo". Abbiamo installato e configurato SSL utilizzando CSR e file chiave privati (bundle. carrello). Dopo la corretta configurazione di SSL, abbiamo eseguito un test di verifica su di esso utilizzando un dominio di riferimento specifico, i.e., www.esempio.com. Speriamo che con l'aiuto di questa guida, sarai in grado di configurare anche SSL sui tuoi sistemi.