ძირითადი შინაარსიდან გადასვლა

წინანდელი საიდუმლოება ამისთვის nginx



დღევანდელ მსოფლიოში, მონაცემთა შიფრაცია არ არის მხოლოდ ახირება, არამედ პირდაპირი აუცილებლობა. კერძოდ, encrypting http საგზაო დიდი მნიშვნელობა აქვს ყველა საიტებზე, სადაც ნებისმიერი პერსონალური მონაცემები დამუშავებულია. და ასევე დაიცვას mitm შეტევები.

ამრიგად, ვებ სერვერებზე თავდაპირველი საიდუმლოების გამოყენება სავალდებულო ხდება თითოეული საიტისთვის, რომელიც მუშაობს https პროტოკოლით და გაძლევთ საშუალებას გააუმჯობესოთ ინფორმაციის გაშიფვრა.



წინანდელი საიდუმლოება შეიძლება სწორად კონფიგურირებული იყოს ნიგნში.

დავუშვათ, რომ გაქვთ საიტი, რომელიც საჭიროა https სამუშაოს მხარდაჭერა. უპირველეს ყოვლისა, თქვენ უნდა შეიქმნას Diffie-Hellman გასაღები.

  # openssl dhparam -out /etc/nginx/ssl/dh-2048.pem 2048 

და მისთვის შესაბამისი წვდომის უფლება.


  # chmod 0600 /etc/nginx/ssl/dh-2048.pem 

შემდეგი თქვენ უნდა დააკონფიგურიროთ nginx. აქ არის მაგალითი კონფიგურაცია საიტი გაშვებული ssl.

 სერვერი {server_name example.com;  მოვუსმინოთ 80;  მოუსმინეთ 443 ssl;  ssl_certificate /etc/nginx/ssl/example.com_crt.pem;  ssl_certificate_key /etc/nginx/ssl/example.com_key.pem;  ssl_dhparam ssl / dh-2048.pem;  ssl_ciphers ECDH: DH:! ADH: AECDH: SEED:! DES:: 3DES: RC4:! NULL;  ...} 

განვიხილოთ თითოეული ცვლადი.

ssl_dhparam - ფაილების ფაილი Diffie-Hellman გასაღები. შეგიძლიათ დააკონკრეტოთ დირექტორია, რომელიც დაკავშირებულია nginx კონფიგურაციის ფაილებთან.



ssl_ciphers - ciphers გამოიყენება ssl კავშირები. მე მაქვს ciphers შერჩეული prosody . მინიმალური სიგრძე 128 ბიტია. ყველა მხარდაჭერის საიდუმლოება.

Nginx- ის კონფიგურაციის შემდეგ, გადატვირთეთ სერვისი nginx გადატვირთვის ბრძანებით.

პარამეტრების შესამოწმებლად, გამოიყენეთ https://www.ssllabs.com/ssltest/index.html სერვისი. ტესტის შედეგებში, "ოქმის დეტალები" პუნქტში უნდა იქნეს ასეთი შედეგი:

Результаты теста ssl



როგორ შეაფასებ სტატიას?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 1 რეიტინგი, საშუალოდ: 5.00 გარეთ 5)
იტვირთება ...

” კომენტარი " წინანდელი საიდუმლოება ნიგნში "

კომენტარის დამატება

თქვენი ელფოსტა არ გამოქვეყნდება.