Serwer WWW SSL Nginx

Albert Szcześniak
Serwer WWW SSL Nginx

„Nginx, również skrócony jako„ Engine-X ”, to oprogramowanie Linux typu open source, które służy jako serwer WWW do buforowania HTTP, odwraca proxy i równoważenie obciążenia. Okazuje się, że jest to wysokowydajny serwer WWW ze względu na wysoką stabilność, możliwości HTTP, ulepszone dostawy oparte na aplikacja /Balancer dla stron internetowych. Będąc konkurencyjnym lekkim serwerem, Nginx oferuje ogromną różnorodność funkcji, a jedna z tych funkcji obejmuje „Secure Service Layer (SSL)”. SSL to technologia, która umożliwia witrynom HTTP zabezpieczenie połączenia między serwerem internetowym a przeglądarką internetową przed wszelkimi złośliwymi atakami z nieznanych źródeł."

W tym artykule poznamy konfigurację certyfikatu SSL w Nginx. Wykonajmy to, postępując zgodnie z szczegółową procedurą podaną poniżej:

Wymagania wstępne

  • Nginx działający w systemie
  • Prywatny klucz
  • Certyfikat serwera z CA (Authority Certifate Authority) specyficzny dla domeny

Krok 01: Zaktualizuj serwer

Musimy najpierw zaktualizować serwer przed dodaniem nowego oprogramowania do systemu. Umożliwia to serwer instalacji wszystkich najnowszych pakietów lub aktualizacji starej wersji o nowe. Więc najpierw zaktualizujmy serwer. Aby to zrobić, najpierw kliknij „Działania” z działań, wybierz wyszukiwanie, a następnie wyszukaj okno terminala. Wpisz następne polecenie w oknie terminalu:

Aktualizacja $ sudo apt-get

Wszystkie repozytoria są aktualizowane tutaj.

Krok 02: Zainstaluj Nginx

Następnym krokiem po aktualizacji serwera jest zainstalowanie pakietu Nginx z repozytorium Ubuntu. Nginx to domyślny pakiet oferowany przez Ubuntu. Kolejne polecenie należy wprowadzić do okna terminala, aby zainstalować Nginx:

$ sudo apt-get instaluj nginx

Po przeczytaniu wszystkich pakietów z list repozytorium system zapyta, czy chcesz kontynuować instalację Nginx, czy nie, więc po prostu wpisz (y), a instalacja zostanie następnie pomyślnie zakończona.

Krok 03: weryfikacja

Aby upewnić się, że Nginx został poprawnie zainstalowany w systemie, użyj następującego podanego polecenia, jak pokazano poniżej:

$ nginx -v

W przypadku Nginx, jeśli wyjście zwróci wersję Nginx, oznacza to, że Nginx został poprawnie zainstalowany.

Krok 04: Uzyskaj certyfikat SSL

W tym etapie jesteśmy zobowiązani do uzyskania certyfikatu SSL od CA (Urząd Świadectwa). Nazwa domeny każdej witryny jest przyznawana jeden z tych certyfikatów CA. Teraz wygenerujemy następujący CSR w Nginx za pomocą OpenSSL. Można to zrobić, najpierw logowanie na serwerze za pomocą terminalu i uruchamianie następujące podane polecenie w oknie terminalu:

Proces generowania plików został teraz rozpoczął; Wygeneruje następujące dwa pliki:

Twój plik klucza prywatnego

Ten plik generuje CSR, który następnie jest używany przez certyfikaty do zabezpieczenia połączeń.

Plik CSR

CSR jest znany jako żądanie podpisywania certyfikatu. Zamawia certyfikat SSL dla Nginx i szyfruje wiadomość/informacje, które można odszyfrować tylko za pomocą dostarczonego klucza prywatnego przez CA. Musimy dostarczyć niniejszej CSR nazwa domeny i położenie geograficzne naszej strony internetowej/organizacji. Po ustawieniu tych domyślnych informacji możemy teraz zapytać/zamówić certyfikat SSL, otwierając ten CSR.Plik za pośrednictwem dowolnego edytora tekstu, a następnie zapisanie żądania certyfikatu SSL. Teraz możemy łatwo zainstalować certyfikat SSL za pomocą klucza prywatnego.

Krok 05: Łączenie plików SSL

Teraz, gdy zainstalowaliśmy wszystkie trzy pliki, w tym klucz prywatny, CSR.Plik i certyfikat SSL, musimy iść o krok dalej i musimy połączyć te pliki SSL. W tym celu najpierw musimy utworzyć nowy katalog dla tych trzech plików i możemy to zrobić, pisząc podane polecenie w oknie terminalu:

Pobraliśmy wyżej wymienione trzy pliki do tego nowo utworzonego bezpośredniego, więc następnie przeszliśmy do przodu i połączyliśmy dwa certyfikat pośrednie i jeden SSL, tworząc pakiet. Plik wózka za pomocą wyżej wymienionych poleceń.

Krok 06: Konfiguracja Nginx

Następując numer kroku 05, skonfigurujemy teraz Nginx. Skonfigurowaliśmy wirtualny host dla strony internetowej o nazwie domeny „www.przykład.com ”osobno tutaj, więc aby to skonfigurować, uruchomimy następujące polecenie w oknie terminalu:

$ sudo vi/etc/nginx/witryny/przykład.konfigurator

To otworzy pliki konfiguracyjne dla strony internetowej. Wykonamy kod konfiguracji w następnym kroku.

Krok 07: Konfiguracja certyfikatu SSL w Nginx

Po wyżej wymienionym kroku musimy teraz utworzyć blok serwerowy, który pozwoli na ruch w 443 (port HTTPS). Aby to zrobić, napiszemy następujący kod w bloku serwera, który właśnie otworzyliśmy we wcześniejszym kroku. Procedura pokazano na kolejnym rysunku:

W konfiguracji pokazanej powyżej, pierwszy wiersz kodu jest zapisywany, aby upewnić się, że serwer zawsze będzie słuchać portu 443. Druga linia sprawia, że ​​serwer Nginx włącza moduł SSL. W trzecim wierszu kodu włączyliśmy wersję TLS, która jest protokołami SSL, i są one obsługiwane przez serwer Nginx.

Ostatnie dwa polecenia w kodach mówią o specyfikacji ścieżek plików w kierunku pakietu. Plik CART i prywatny (katalog wykonany dla trzech linków plików SSL). Możemy wprowadzić zmiany w powyższym kodzie, aby był specyficzny dla bloku serwera o nazwie „WWW.przykład.com ”, jak pokazano na poniższym rysunku:

Teraz ten blok serwera stał się specyficzny dla domeny, i.mi., www.przykład.com.

Krok 08: restart

Poniższe polecenie pozwoliłoby ponownie uruchomić serwera internetowego.

Krok 09: Testowanie

W ostatnim kroku chcielibyśmy przetestować konfigurację SSL, którą zrobiliśmy dla serwera Nginx. Do testowania przejdź do przeglądarki, wpisując domenę HTTP //: W naszym przypadku jest to „https //: www.przykład.com ”. Przekieruje cię do adresu URL „Przykład.com ”, co oznacza, że ​​SSL został pomyślnie skonfigurowany i jest funkcjonalny, zbyt zasiany na poniższym rysunku:

Wniosek

Ten przewodnik reprezentuje procedurę krok po kroku w celu zainstalowania i konfigurowania serwera WWW SSL dla Nginx. W tym przewodniku nauczyliśmy się uzyskać certyfikat SSL od organu certyfikacyjnego, które są „Namecheap”, „Rapid SSL,” i „Comodo”. Zainstalowaliśmy i skonfigurowaliśmy SSL za pomocą plików CSR i kluczy prywatnych (pakiet. wózek). Po udanej konfiguracji SSL przeprowadziliśmy test weryfikacyjny na nim za pomocą określonej domeny odniesienia, i.mi., www.przykład.com. Mamy nadzieję, że za pomocą tego przewodnika będziesz mógł skonfigurować SSL również w swoich systemach.

Doker
Jak użyć polecenia „kopiowanie dokera” do przesyłania pliku z kontenera Docker na komputer hosta?
Aby przenieść określony plik z kontenera na komputer hosta, użyj polecenia „Docker CP”....
Pani Alicja Szafrański
Doker
Jak zabić pojemnik Docker?
Aby zabić kontenera Dockera, najpierw wybierz konkretny kontener, który należy zabić. Następnie uruc...
Zofia Góra
AWS
Co to jest instancja i jak go używać w EC2?
Instancja to maszyna wirtualna znajdująca się w chmurze, która może kosztować jej użycie. Usługa EC2...
Zofia Góra
Pyton
Python Write String do pliku
Renata Borowiec
Pyton
Python znajduje indeks wszystkich zdarzeń na liście
Pani Żaneta Pakuła
Pyton
Jak sprawdzić, czy sznurek jest pusty w Pythonie
Pani Alicja Szafrański
PostgreSQL
Jak skopiować tabelę z jednej bazy danych do drugiej w PostgreSQL
Maja Kucharski
Pyton
Python OS Mkdir
Larysa Witczak
Golang
Wprowadzenie do języka programowania Golang
Renata Borowiec
Polecenia Linux
Jak zainstalować wersję CUDA w Linux
Maja Kucharski
Jawa
Jakie są wyrażenia, stwierdzenia i bloki w Javie
Oliwia Makowski
AWS
Co to jest elastyczna pijana? Czy to paas czy iaaS?
Maja Kucharski
php
Jak korzystać z funkcji stripassashes w PHP
Sebastian Kaczyński