SSL Nginx webserver

SSL Nginx webserver

"Nginx, også forkortet som" Engine-X, "er en open source Linux-programvare som fungerer som en webserver for HTTP-hurtigbufring, reverserer proxy og balansering av belastning. Det viser seg å være en webserver med høy ytelse for sin høyytelsesstabilitet, HTTP-funksjoner, forbedrede applikasjonsbaserte leveranser og sikkerhet på nettstedene med reduksjon av de lange ventetidene for de travleste websidene ved å fungere som en lastesjef /balanser for nettstedene. Å være en konkurransedyktig lett server, tilbyr Nginx et enormt utvalg av funksjoner, og en av disse funksjonene inkluderer "Secure Service Layer (SSL)". SSL er teknologien som gjør det mulig for HTTP -nettsteder å sikre forbindelsen mellom webserveren og nettleseren fra eventuelle ondsinnede angrep fra ukjente kilder.”

I denne artikkelen lærer vi konfigurasjonen av SSL -sertifikatet i Nginx. La oss oppnå dette ved å følge den detaljerte prosedyren nedenfor:

Forutsetninger

  • Nginx kjører på systemet
  • Privat nøkkel
  • Serverbevis fra CA (Certificate Authority) Domenespesifikk

Trinn 01: Oppdater serveren

Vi må først oppgradere serveren før vi legger til ny programvare i systemet. Dette lar serveren installere alle de nyeste pakkene eller å oppdatere den gamle versjonen med nye. Så la oss først oppdatere serveren. For å gjøre det, først, klikk på "aktivitetene" fra aktiviteter, velg søket og søk etter terminalvinduet. Skriv inn neste kommando i terminalvinduet:

$ sudo apt-get oppdatering

Alle depotene blir oppdatert her.

Trinn 02: Installer Nginx

Neste trinn etter å ha oppdatert serveren er å installere Nginx -pakken fra Ubuntus depot. Nginx er standardpakken som tilbys av Ubuntu. Den påfølgende kommandoen skal legges inn i terminalvinduet for å installere Nginx:

$ sudo apt-get install nginx

Etter å ha lest alle pakker fra depotlistene, vil systemet deretter spørre om du vil fortsette med installasjonen av Nginx eller ikke, så for det, ganske enkelt type (y), og installasjonen blir deretter fullført vellykket.

Trinn 03: Verifisering

For å sikre at Nginx er riktig installert i systemet, bruk følgende gitt kommando som vist nedenfor:

$ nginx -v

For Nginx, hvis utgangen returnerer versjonen av Nginx, betyr dette at Nginx er installert riktig.

Trinn 04: Få et SSL -sertifikat

I dette trinnet er vi pålagt å skaffe SSL -sertifikatet fra CA (sertifikatmyndighet). Hvert nettsteds domenenavn tildeles et av disse sertifikatene av CA. Nå genererer vi følgende CSR i Nginx ved å bruke OpenSSL. Dette kan gjøres ved først å logge på serveren din via terminalen og kjøre følgende gitt kommando i terminalvinduet:

Prosessen med å generere filene er startet nå; Det vil generere følgende to filer:

Din private nøkkelfil

Denne filen genererer CSR, som deretter brukes senere av sertifikatene for å sikre tilkoblinger.

CSR -fil

CSR er kjent som en forespørsel om sertifikat. Det bestiller SSL -sertifikatet for Nginx og krypterer meldingen/informasjonen, som bare kan dekrypteres med den oppgitte private nøkkelen av CA. Vi må gi denne CSR domenenavnet og geografisk plassering av nettstedet/organisasjonen vår. Etter å ha angitt denne standardinformasjonen, kan vi nå be/bestille for SSL -sertifikatet ved å åpne denne CSR.fil via hvilken som helst tekstredigerer og skriver deretter forespørselen om SSL -sertifikatet. Nå kan vi enkelt installere et SSL -sertifikat ved hjelp av en privat nøkkel.

Trinn 05: Kobling av SSL -filer

Nå som vi har installert alle tre filene, inkludert den private nøkkelen, CSR.fil- og SSL -sertifikat, vi må flytte et skritt videre og må koble disse SSL -filene. For dette formålet må vi først opprette den nye katalogen for disse tre filene, og vi kan gjøre det ved å skrive følgende gitt kommando i terminalvinduet:

Vi har nå lastet ned de ovennevnte tre filene til denne nyopprettede direkte, så vi flyttet videre og koblet de to mellomproduktene og ett SSL-sertifikat ved å opprette en bunt. Cart-fil ved hjelp av ovennevnte kommandoer.

Trinn 06: Konfigurasjon av Nginx

Etter trinn nummer 05, vil vi nå konfigurere Nginx. Vi har konfigurert den virtuelle verten for nettstedet med domenenavnet “www.eksempel.com ”separat her, så for å konfigurere dette, kjører vi følgende kommando i terminalvinduet:

$ sudo vi/etc/nginx/nettsteder-aktivert/eksempel.konfigurasjon

Dette vil åpne konfigurasjonsfilene for nettstedet. Vi gjør konfigurasjonskoden i neste trinn.

Trinn 07: SSL -sertifikatkonfigurasjon i Nginx

Etter det ovennevnte trinnet, må vi nå opprette serverblokken som vil tillate trafikken på 443 (HTTPS-port). For å gjøre det, skriver vi følgende kode i serverblokken som vi nettopp har åpnet i det tidligere trinnet. Prosedyren er vist i det påfølgende tallet:

I konfigurasjonen vist ovenfor, skrives den første linjen i koden for å sikre at serveren alltid vil lytte til port 443. Den andre linjen gjør at Nginx -serveren aktiverer SSL -modulen. I den tredje linjen i koden har vi aktivert TLS -versjonen, som er protokollene til SSL, og de støttes av Nginx -serveren.

De to siste kommandoene i kodene snakker om spesifikasjonen av filstiene mot pakken. Cart and Private-Key File (Directory Made for Three SSL Files Linkage). Vi kan gjøre endringer i koden ovenfor for å gjøre den spesifikk for serverblokken som heter “www.eksempel.com ”som vist på figuren nedenfor:

Nå har denne serverblokken blitt domenespesifikk, i.e., www.eksempel.com.

Trinn 08: Omstart

Følgende kommando ville la web-serveren starte på nytt.

Trinn 09: Testing

I det siste trinnet vil vi teste konfigurasjonen av SSL som vi har gjort for Nginx -serveren. For testing, naviger til nettleseren ved å skrive http //: domene; I vårt tilfelle er det “https //: www.eksempel.com ”. Det vil omdirigere deg til url “Eksempel.com ”som betyr at SSL er konfigurert med suksess og er funksjonelt, for sådd i figuren nedenfor:

Konklusjon

Denne guiden representerer trinn-for-trinn-prosedyren for å installere og konfigurere SSL-webserveren for NGINX. I denne guiden har vi lært hvordan vi skal skaffe SSL -sertifikatet fra Certification Authority som er "Namecheap", "Rapid SSL," og "Comodo". Vi har installert og konfigurert SSL ved hjelp av CSR og private nøkkelfiler (bunt. vogn). Etter den vellykkede konfigurasjonen av SSL, har vi kjørt en verifiseringstest på den ved hjelp av et spesifikt referansedomene, i.e., www.eksempel.com. Vi håper at du ved hjelp av denne guiden også vil kunne konfigurere SSL på systemene dine.