SSL Nginx Web Server

Benny Hilll DDS
SSL Nginx Web Server

“Nginx, também abreviado como“ Engine-X ”, é um software Linux de código aberto que serve como um servidor da web para cache HTTP, reverte o proxy e o equilíbrio da carga. Ele prova ser um servidor da web de alto desempenho para sua estabilidade de alto desempenho, recursos HTTP, entregas aprimoradas baseadas em aplicativos e segurança dos sites com a redução dos longos tempos de espera para as páginas da web mais movimentadas, atuando como um gerente de carga /Balancer para os sites. Sendo um servidor leve competitivo, o Nginx oferece uma tremenda variedade de recursos, e um desses recursos inclui “Camada de Serviço Segura (SSL)”. SSL é a tecnologia que permite que os sites HTTP protejam a conexão entre o servidor da web e o navegador da Web de qualquer ataque malicioso de fontes desconhecidas.”

Neste artigo, aprenderemos a configuração do certificado SSL no Nginx. Vamos fazer isso seguindo o procedimento detalhado fornecido abaixo:

Pré -requisitos

  • Nginx em execução no sistema
  • Chave privada
  • Certificado de servidor da CA (Autoridade de Certificação) específica de domínio

Etapa 01: Atualize o servidor

Devemos primeiro atualizar o servidor antes de adicionar qualquer novo software ao sistema. Isso permite que o servidor instale todos os pacotes mais recentes ou atualize a versão antiga com novos. Então, vamos primeiro atualizar o servidor. Para fazer isso, primeiro, clique nas "atividades" das atividades, selecione a pesquisa e depois pesquise a janela do terminal. Digite o próximo comando na janela do terminal:

Atualização $ sudo apt-get

Todos os repositórios estão sendo atualizados aqui.

Etapa 02: Instale o nginx

A próxima etapa depois de atualizar o servidor é instalar o pacote nginx do repositório do Ubuntu. Nginx é o pacote padrão oferecido pelo Ubuntu. O comando subsequente deve ser inserido na janela do terminal para instalar o nginx:

$ sudo apt-get install nginx

Depois de ler todos os pacotes das listas do repositório, o sistema perguntará se você deseja continuar com a instalação do Nginx ou não, portanto, para isso, basta digitar (y), e a instalação será concluída com sucesso.

Etapa 03: Verificação

Para garantir que o Nginx tenha sido instalado corretamente no sistema, use o seguinte comando fornecido como mostrado abaixo:

$ nginx -v

Para o nginx, se a saída retornar a versão do nginx, isso significa que o nginx foi instalado corretamente.

Etapa 04: Obtenha um certificado SSL

Nesta etapa, somos obrigados a obter o certificado SSL da CA (Autoridade de Certificação). O nome de domínio de cada site recebe um desses certificados pela CA. Agora vamos gerar o seguinte RSE no Nginx usando o OpenSSL. Isso pode ser feito primeiro logando no seu servidor via terminal e executando o seguinte comando fornecido na janela do terminal:

O processo de geração dos arquivos foi iniciado agora; Ele gerará os dois arquivos a seguir:

Seu arquivo de chave privada

Este arquivo gera a CSR, que é usada posteriormente pelos certificados para proteger conexões.

Arquivo CSR

A RSE é conhecida como uma solicitação de assinatura de certificado. Ele ordena o certificado SSL para Nginx e criptografa a mensagem/informação, que só pode ser descriptografada com a chave privada fornecida por CA. Precisamos fornecer a esta RSE o nome de domínio e a localização geográfica do nosso site/organização. Depois de definir essas informações padrão, agora podemos pedir/pedir o certificado SSL abrindo este CSR.Arquivo através de qualquer editor de texto e, em seguida, escrevendo o pedido de certificado SSL. Agora podemos instalar facilmente um certificado SSL usando uma chave privada.

Etapa 05: Linking of SSL Arquivos

Agora que instalamos todos os três arquivos, incluindo a chave privada, CSR.Certificado de arquivo e SSL, temos que dar um passo adiante e precisar vincular esses arquivos SSL. Para esse fim, primeiro, temos que criar o novo diretório para esses três arquivos, e podemos fazê -lo escrevendo o seguinte comando dado na janela do terminal:

Agora baixamos os três arquivos acima mencionados neste diretor recém-criado, então seguimos em frente e vinculamos os dois intermediários e um certificado SSL, criando um pacote. Arquivo de carrinho usando os comandos mencionados acima.

Etapa 06: Configuração do Nginx

Após a etapa número 05, agora configuraremos o nginx. Configuramos o host virtual do site com o nome de domínio “www.exemplo.com ”Separadamente aqui, por assim dizer, para configurar isso, executaremos o seguinte comando na janela do terminal:

$ sudo vi/etc/nginx/sites-habilitados/exemplo.Config

Isso abrirá os arquivos de configuração do site. Faremos o código de configuração na próxima etapa.

Etapa 07: Configuração do certificado SSL no nginx

Após a etapa mencionada acima, agora precisamos criar o bloco de servidores que permitirá o tráfego em 443 (porta HTTPS). Para fazer isso, escreveremos o seguinte código no bloco de servidores que acabamos de abrir na etapa anterior. O procedimento é mostrado na figura subsequente:

Na configuração mostrada acima, a primeira linha do código é gravada para garantir que o servidor sempre ouça a porta 443. A segunda linha faz com que o servidor nginx ative o módulo SSL. Na terceira linha do código, ativamos a versão TLS, que são os protocolos do SSL, e eles são suportados pelo servidor nginx.

Os dois últimos comandos nos códigos falam sobre a especificação dos caminhos de arquivo em direção ao pacote. Arquivo de carrinho e chave privada (diretório feito para três arquivos SSL Linkage). Podemos fazer alterações no código acima para torná -lo específico para o bloco de servidor chamado “www.exemplo.com ”como mostrado na figura abaixo:

Agora este bloco de servidor se tornou específico do domínio, eu.e., www.exemplo.com.

Etapa 08: reiniciar

O comando a seguir deixaria o servidor reiniciado.

Etapa 09: Teste

Na última etapa, gostaríamos de testar a configuração do SSL que fizemos para o servidor nginx. Para testes, navegue até o navegador digitando o domínio http //:; No nosso caso, é “https //: www.exemplo.com ”. Isso irá redirecioná -lo para o URL “Exemplo.com ”, o que significa que o SSL foi configurado com sucesso e é funcional, muito semeado na figura abaixo:

Conclusão

Este guia representa o procedimento passo a passo para instalar e configurar o servidor da Web SSL para Nginx. Neste guia, aprendemos a obter o certificado SSL da Autoridade de Certificação que são "Namecheap", "Rapid SSL," e "Comodo". Instalamos e configuramos o SSL usando CSR e arquivos de chave privada (pacote. carrinho). Após a configuração bem -sucedida do SSL, executamos um teste de verificação usando um domínio de referência específico, i.e., www.exemplo.com. Esperamos que, com a ajuda deste guia, você também possa configurar o SSL em seus sistemas.

Git
Quais são as etapas para renomear um arquivo no git?
Para renomear um arquivo no git, primeiro, vá para o diretório raiz e listar seu conteúdo. Em seguid...
Joey Bartoletti
Git
Como reescrever a história mais recente do Commit em Git?
Para reescrever a história de comprometimento, o comando Git Commit pode ser usado com a opção --eme...
Carl Hintz DDS
Força de vendas
Salesforce Apex - Classe de String
Tutorial prático sobre a classe Salesforce Apex String e como aplicar seus métodos em strings simple...
Rickey Greenholt
Comandos Linux
Como instalar e ativar a autenticação multifatorial SSH para sistemas Linux
Orlando Green
JavaScript
Como funciona o OnClick Event em JavaScript
Ed Treutel IV
Java
Como usar a palavra -chave de byte em java
Salvatore Watsica
php
O que é um erro de índice indefinido no PHP e como corrigi -lo?
Joey Bartoletti
Java
O que é importar java.io.*; em java?
Rickey Greenholt
Powershell
Como usar o cmdlet de movimento em PowerShell?
Pedro Macejkovic
Powershell
Como usar o comando Set-Variable no PowerShell
Bryant Rowe Sr.
Git
Como funciona o git?
Benny Hilll DDS
Golang
O que são pacotes em Golang?
Mr. Warren Cummerata
C nítido
O que são sequências de fuga em C#
Mr. Warren Cummerata