Nginx - Použijte certifikát HTTPS

Když máme na našem serveru webové stránky, které potřebují pracovat s velmi citlivými nebo citlivými daty, nejlepší, co můžeme udělat, je implementovat certifikát HTTPSTyto certifikáty nám dávají možnost šifrování dat, která putují v rámci naší domény.
Tyto certifikáty jsou obecně prodávány ověřenými entitami a zřízeny za tímto účelem, čím vyšší reputace a úroveň šifrování dat bude cena certifikátu, tím však bude naše webová stránka mít větší zabezpečení a lepší image.
Aby bylo možné implementovat web HTTPS na našem serveru Nginx musíme postupovat podle následujících kroků:
1- Nejprve musíme získat certifikát, proto se musíme uchýlit k jednomu ze známých certifikovaných úřadů (CA) nebo můžeme také získat nějaké bezplatné certifikáty od CAcert Pravdou je například to, že se musíme ujistit, že se jedná o důvěryhodnou entitu, další možností je vygenerovat si náš certifikát sami, ale pak musíme získat identitu, díky které prohlížeče nebudou procházet naše stránky jako hrozba.
2- Jakmile budeme mít náš certifikát a než jej budeme moci implementovat na našem serveru, musíme se ujistit, že jsou odpovídající porty otevřené, ve výchozím nastavení je budeme potřebovat porty 80 Y 443V závislosti na naší konfiguraci však můžeme mít požadavek na jiný port.
3- Jakmile máme vše v pořádku, musíme provést konfiguraci v Nginx"To je něco velmi jednoduchého, musíme to říct." Nginx který by měl poslouchat na portu 443 a měl by používat předložku https: // místo normálního http: //Podívejme se v následujícím příkladu, jak by vypadala základní konfigurace.

Zde vidíme další aspekt, který musíme vzít v úvahu, certifikát jako takový jsou dva soubory, jeden s certifikátem a druhý s klíčem k dekódování dat, takže vidíme, že máme dva pokyny, které ukazují na dva soubory, musíme zajistit že tyto soubory jsou ve složce, která Nginx mít oprávnění ke čteníV opačném případě nebudeme moci aktivovat certifikát.
4- Nyní při procházení našich stránek jednoduše přidáme https: // na adresu URL a můžeme k ní přistupovat, podívejme se v následujícím příkladu na to, jak vypadá certifikát na komerčním webu, jako je PayPal:

Vidíme, jak je na tom společnost s certifikační autoritou VeriSign a máme různé podrobnosti o našem zabezpečeném připojení k tomuto webu.
Co dělat, když certifikát nefunguje?Jsou chvíle, kdy certifikát nefunguje tak, jak by měl, je to z různých důvodů, například že jeho platnost vypršela nebo že na naší stránce máme nezabezpečené prvky. V takovém případě může prohlížeč zabránit přímému přístupu na náš web nebo zablokovat některé funkce, v případě, že nemůžeme problém vyřešit, musíme odstranit konfiguraci SSL Samozřejmě tak, aby to nebránilo používání našich webových stránek, což nás činí zranitelnými vůči filtrování informací, takže musíme být velmi opatrní.
Tím tento tutoriál dokončíme, protože vidíme aplikaci certifikátu HTTPS Není to vůbec obtížné a výhod, které to pro nás přináší, je mnoho, takže musíme počítat s investováním a jeho získáním.Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod