Nginx - HTTPS Sertifikası uygula

Sunucumuzda çok hassas veya hassas verilerle çalışması gereken web siteleri olduğunda, yapabileceğimiz en iyi şey bir sertifika uygulamaktır. HTTPSBu sertifikaların bize sağladığı şey, alanımızda dolaşan verileri şifreleme olasılığıdır.
Bu sertifikalar genellikle doğrulanmış kuruluşlar tarafından satılır ve bu amaçla kurulur, veri şifrelemenin itibarı ve seviyesi sertifikanın maliyeti olacaktır, ancak bu web sitemizin daha fazla güvenlik ve daha iyi bir imaja sahip olmasını sağlayacaktır.
Bir siteyi uygulayabilmek için HTTPS sunucumuzda Nginx aşağıdaki adımları izlemeliyiz:
1- Önce sertifikayı almalıyız, bunun için bilinen sertifikalı otoritelerden (CA'lar) birine başvurmalıyız veya bazı ücretsiz sertifikalar da alabiliriz. CAcert Örneğin, gerçek şu ki, onun güvenilir bir varlık olduğundan emin olmalıyız, başka bir seçenek de sertifikamızı kendimiz oluşturmaktır, ancak o zaman tarayıcıların sitemizi bir tehdit olarak geçmemesini sağlayan bir kimlik elde etmeliyiz.
2- Sertifikamızı aldıktan sonra ve onu sunucumuza uygulamadan önce ilgili portların açık olduğundan emin olmalıyız, varsayılan olarak onlara ihtiyacımız olacak. bağlantı noktaları 80 Y 443Ancak konfigürasyonumuza bağlı olarak farklı bir port gereksinimimiz olabilir.
3- Her şeye sahip olduğumuzda, yapılandırmayı şurada yapmalıyız: Nginx, bu çok basit bir şey, sadece söylemeliyiz Nginx 443 numaralı bağlantı noktasını dinlemeli ve edatı kullanmalı https:// normalin yerine http://Aşağıdaki örnekte temel bir konfigürasyonun nasıl görüneceğini görelim.

Burada göz önünde bulundurmamız gereken başka bir yönü görüyoruz, bu şekilde sertifika iki dosyadır, biri sertifikaya, diğeri de verilerin kodunu çözmek için anahtara sahiptir, bu yüzden iki dosyaya işaret eden iki talimatımız olduğunu görüyoruz, emin olmalıyız. bu dosyaların bir klasörde olduğunu Nginx Sahip olmak izinleri okuAksi takdirde sertifikayı etkinleştiremeyeceğiz.
4- Şimdi sitemize göz atarken basitçe ekleyeceğiz https:// URL'ye ve ona erişebiliriz, aşağıdaki örnekte ticari bir sitede bir sertifikanın nasıl göründüğünü görelim. PayPal:

Sertifika yetkilisi şirketin nasıl olduğunu görebiliriz VeriSign ve o siteye güvenli bağlantımızın farklı ayrıntılarına sahibiz.
Sertifika çalışmıyorsa ne yapmalı?Sertifikanın gerektiği gibi çalışmadığı zamanlar vardır, bunun nedeni çeşitli nedenlerle, örneğin süresinin dolmuş olması veya sayfamızda güvenli olmayan öğelerin bulunmasıdır, bu olduğunda tarayıcı sitemize doğrudan erişimi engelleyebilir veya engelleyebilir. bazı işlevler, sorunu çözemezsek, yapılandırmasını silmemiz gerekir. SSL Web sitemizin kullanımını engellemeyecek şekilde, elbette bu bizi bilgi filtrelemeye karşı savunmasız hale getiriyor, bu yüzden oldukça dikkatli olmalıyız.
Bununla, bir sertifika uygulamasını gördüğümüz için bu öğreticiyi bitiriyoruz. HTTPS Hiç de zor değil ve bize sağladığı avantajlar çok fazla, bu nedenle yatırımı yaparken ve satın alırken dikkate almalıyız.Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.