Inhoudsopgave
Wanneer we websites op onze server hebben die met zeer gevoelige of delicate gegevens moeten werken, kunnen we het beste een certificaat implementeren HTTPSWat deze certificaten ons geven, is de mogelijkheid om de gegevens die binnen ons domein reizen te versleutelen.Deze certificaten worden over het algemeen verkocht door geverifieerde entiteiten en voor dit doel opgericht, hoe hoger de reputatie en het niveau van gegevenscodering zullen de kosten van het certificaat zijn, maar dit zal onze website een grotere veiligheid en een beter imago geven.
Om een site te kunnen implementeren HTTPS op onze server Nginx we moeten de volgende stappen volgen:
1- Eerst moeten we het certificaat verwerven, hiervoor moeten we onze toevlucht nemen tot een van de bekende gecertificeerde autoriteiten (CA's) of we kunnen ook enkele gratis certificaten verkrijgen van CAcert De waarheid is bijvoorbeeld dat we ervoor moeten zorgen dat het een betrouwbare entiteit is, een andere optie is om ons certificaat zelf te genereren, maar dan moeten we een identiteit verkrijgen die ervoor zorgt dat de browsers onze site niet als een bedreiging doorkruisen.
2- Zodra we ons certificaat hebben en voordat we het op onze server kunnen implementeren, moeten we ervoor zorgen dat de bijbehorende poorten open zijn, we hebben ze standaard nodig poorten 80 Y 443Afhankelijk van onze configuratie kunnen we echter een andere poort nodig hebben.
3- Zodra we alles in orde hebben, moeten we de configuratie doen in Nginx, dit is iets heel eenvoudigs, we moeten het gewoon vertellen Nginx die moet luisteren op poort 443 en het voorzetsel moet gebruiken https: // in plaats van het normale http: //Laten we in het volgende voorbeeld kijken hoe een basisconfiguratie eruit zou zien.
4- Nu zullen we tijdens het browsen op onze site gewoon toevoegen https: // naar de URL en we hebben er toegang toe, laten we in het volgende voorbeeld kijken hoe een certificaat eruitziet op een commerciële site zoals PayPal:
Wat te doen als het certificaat niet werkt?Er zijn momenten waarop het certificaat niet werkt zoals het zou moeten, dit komt door verschillende redenen, bijvoorbeeld dat het is verlopen of dat we onveilige elementen op onze pagina hebben, wanneer dit gebeurt, kan de browser directe toegang tot onze site verhinderen of blokkeren sommige functionaliteiten, in het geval dat we het probleem niet kunnen oplossen, moeten we de configuratie van verwijderen SSL Op zo'n manier dat het het gebruik van onze website niet belemmert, dit maakt ons natuurlijk kwetsbaar voor informatiefiltering, dus we moeten heel voorzichtig zijn.
Hiermee sluiten we deze tutorial af, aangezien we de toepassing van een certificaat zien HTTPS Het is helemaal niet moeilijk en de voordelen die het voor ons oplevert zijn talrijk, dus we moeten rekening houden met het doen van de investering en het verkrijgen ervan.Vond je deze Tutorial leuk en heb je eraan geholpen?Je kunt de auteur belonen door op deze knop te drukken om hem een positief punt te geven
