Преглед садржаја
Када на нашем серверу имамо веб странице које требају радити са врло осјетљивим или осјетљивим подацима, најбоље што можемо учинити је имплементирати цертификат ХТТПСОно што нам ови сертификати пружају је могућност шифровања података који путују унутар нашег домена.Ове сертификате генерално продају верификовани субјекти и установљени су у ту сврху, што ће већи углед и ниво шифровања података коштати сертификат, међутим то ће учинити нашу веб страницу већом сигурношћу и бољим имиџом.
Да бисте могли да примените веб локацију ХТТПС на нашем серверу Нгинк морамо да следимо следеће кораке:
1- Прво морамо да набавимо сертификат, за то морамо да се обратимо једном од познатих сертификованих ауторитета (ЦА) или такође можемо да набавимо неке бесплатне сертификате од ЦАцерт На пример, истина је да морамо бити сигурни да је то поуздан ентитет, друга могућност је да сами генеришемо свој сертификат, међутим тада морамо да добијемо идентитет који чини да прегледачи не прелазе нашу веб локацију као претњу.
2- Када добијемо наш сертификат и пре него што га применимо на свом серверу, морамо се уверити да су одговарајући портови отворени, подразумевано ће нам бити потребни портови 80 И 443Међутим, у зависности од наше конфигурације, можда ћемо имати потребу за другачијим портом.
3- Након што све уредимо, морамо извршити конфигурацију Нгинк, ово је нешто врло једноставно, само морамо рећи Нгинк који треба да слуша на порту 443 и треба да користи предлог хттпс: // уместо нормалног хттп: //Погледајмо у следећем примеру како би изгледала основна конфигурација.
Овде видимо још један аспект који морамо узети у обзир, сертификат као такав је две датотеке, једна са сертификатом, а друга са кључем за декодирање података, па видимо да имамо два упутства која упућују на две датотеке, морамо се уверити да се ове датотеке налазе у фасцикли која Нгинк имати дозволе за читањеУ супротном нећемо моћи да активирамо сертификат.
4- Сада ћемо приликом прегледавања наше веб странице једноставно додати хттпс: // до УРЛ -а и можемо му приступити, да видимо у следећем примеру како сертификат изгледа на комерцијалној веб локацији, као што је ПаиПал:
Можемо видети како је предузеће за издавање сертификата ВериСигн и имамо различите детаље о нашој сигурној вези са том веб локацијом.
Шта учинити ако сертификат не ради?Постоје случајеви када сертификат не ради како треба, то је због различитих разлога, на пример да је истекао или да на нашој страници имамо несигурне елементе, када се то догоди, прегледач може спречити директан приступ нашој веб локацији или блокирати неке функционалности, у случају да не можемо решити проблем морамо избрисати конфигурацију ССЛ На такав начин да не омета коришћење наше веб странице, наравно да нас то чини рањивим на филтрирање информација, па морамо бити прилично опрезни.
Овим завршавамо овај водич, јер видимо примену сертификата ХТТПС То уопште није тешко, а предности које нам генерише су многе, па морамо узети у обзир улагање и добијање инвестиције.Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен