Нгинк - ССЛ сертификат

Преглед садржаја
Ова врста безбедности има своју централну тачку надопуњујући концепт обрнути прокси, пошто постепено изолујемо компоненте на такав начин да клијент има приступ само машини која садржи нашу обрнути прокси.
Тиме постижемо да спречимо било кога ко садржи апликацију да има директан контакт са спољним светом, додајући тако додатни слој који би потенцијални нападач морао да заобиђе како би дошао до наших података.
Компоненте за заштиту
Сигурносна тачка је нешто изузетно опширно, никад нисте довољно детаљни да кажете да имамо 100% сигуран сервер А кад то учинимо, сигурно постоји сигурносна рупа која ће онемогућити живот ако је нападач пронађе.
Али ово нас не би требало зауставити, има много нападача свих нивоа, али најбројнији су они ниског нивоа, па ако морамо пасти пред некога из елите, стога су најистакнутије тачке које треба узети у обзир следеће :
  • Подесите заштитни зид то дозвољава само јавне везе преко портова 80 и 443, што је ХТТПС, чиме избегавамо непостојеће портове који могу послужити као улаз за нападача.
  • Уверите се да трчимо Нгинк Са корисником без привилегија, ово је још један кључ, јер ако доспе у руке злонамерног агента, неће моћи ништа да уради у нашем окружењу.
  • Шифрирајте наш промет како бисте спријечили да нас пакети шпијунирају и добију податке који нас компромитују.
Нгинк и ССЛ
Нгинк се често користи за активирање ССЛ компонента у апликацијама, то је углавном из два разлога, први је тај сервер на коме се налази обрнути прокси није у стању да прихвати ССЛ сам по себи, а други је преузимање захтева за обраду који су потребни за промет ССЛ.
Омогући ССЛДа бисте активирали способност да ССЛ, морамо се уверити да смо инсталирали наш Нгинк Са овом опцијом морамо имати и важећи сертификат, било да сте га сами генерисали или да смо га стекли преко овлашћеног ентитета. Ово друго нам помаже да успоставимо везу поверења са нашим корисницима.
У следећем примеру видимо како можемо направити конфигурацију а ССЛ сертификат на нашем серверу Нгинк:

ЕНЛАРГЕ

Прво вам кажемо да га морате саслушати порт 443, на овај начин већ форсирамо везу ССЛ, онда имамо различите опције за ССЛ, где се истиче да смо навели сертификат и кључ сертификата, ова два елемента су јединствена за сваки сервер и то нам омогућава да исправно шифрујемо податке.
Видимо да нам ова компонента омогућава да избјегнемо да, ако на било који начин ухвате наше пакете, они се могу прочитати, важно је не штедјети трошкове при добијању доброг цертификата, јер је то гаранција наших података.Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен
wave wave wave wave wave