SSL Nginx Webserver

„Nginx, ebenfalls als„ Engine-X “abgekürzt, ist eine Open-Source-Linux-Software, die als Webserver für HTTP-Caching dient, Proxy und Ausgleich von Last umgekehrt ist. Es erweist sich als Hochleistungs-Webserver für seine Hochleistungsstabilität, HTTP-Funktionen, verbesserte anwendungsbasierte Lieferungen und die Sicherheit der Websites mit der Verringerung der langen Wartezeiten für die geschäftigsten Webseiten, indem es als Lastmanager kürzt /Balancer für die Websites. Als wettbewerbsfähiger leichter Server bietet NGINX eine enorme Auswahl an Funktionen. Eines dieser Funktionen umfasst „Secure Service Layer (SSL)“. SSL ist die Technologie, mit der HTTP -Websites die Verbindung zwischen dem Webserver und dem Webbrowser vor böswilligen Angriffen aus unbekannten Quellen sichern können.”

In diesem Artikel lernen wir die Konfiguration des SSL -Zertifikats in Nginx kennen. Lassen Sie uns dies erreichen, indem Sie dem nachstehend angegebenen detaillierten Verfahren folgen:

Voraussetzungen

• Nginx läuft auf dem System
• Privat Schlüssel
• Serverzertifikat von CA (Certificate Authority) domänenspezifisch

Schritt 01: Aktualisieren Sie den Server

Wir müssen den Server zuerst aktualisieren, bevor wir dem System neue Software hinzufügen. Dadurch kann der Server alle neuesten Pakete installieren oder die alte Version mit neuen aktualisieren. Lassen Sie uns zuerst den Server aktualisieren. Klicken Sie dazu zuerst auf die Aktivitäten von Aktivitäten, wählen Sie die Suche und suchen Sie dann nach dem Terminalfenster. Geben Sie den nächsten Befehl in das Terminalfenster ein:

$ sudo apt-Get-Update

Alle Repositorys werden hier aktualisiert.

Schritt 02: Installieren Sie Nginx

Der nächste Schritt nach der Aktualisierung des Server. Nginx ist das von Ubuntu angebotene Standardpaket. Der anschließende Befehl sollte in das Terminalfenster eingegeben werden, um Nginx zu installieren:

$ sudo apt-get install nginx

Nachdem Sie alle Pakete aus den Repository -Listen gelesen haben, fragt das System dann, ob Sie mit der Installation von Nginx fortfahren möchten oder nicht. Geben Sie also einfach (y) ein, und die Installation wird dann erfolgreich abgeschlossen.

Schritt 03: Überprüfung

Um sicherzustellen, dass der Nginx im System korrekt installiert wurde, verwenden Sie den folgenden Befehl wie unten gezeigt:

$ nginx -v

Wenn die Ausgabe für Nginx die Version von Nginx zurückgibt, bedeutet dies, dass Nginx korrekt installiert wurde.

Schritt 04: Erhalten Sie ein SSL -Zertifikat

In diesem Schritt müssen wir das SSL -Zertifikat von der CA (Zertifikatbehörde) erhalten. Der Domainname jeder Website wird von CA eines dieser Zertifikate ausgezeichnet. Jetzt werden wir mit OpenSSL den folgenden CSR in Nginx generieren. Dies kann durch die erste Anmeldung über das Terminal und das Ausführen des folgenden Befehls im Terminalfenster erfolgen:

Der Prozess der Generierung der Dateien wurde jetzt gestartet. Es wird die folgenden zwei Dateien generiert:

Ihre private Schlüsseldatei

Diese Datei generiert die CSR, die später von den Zertifikaten verwendet wird, um Verbindungen zu sichern.

CSR -Datei

CSR wird als Zertifikatsignalanfrage bezeichnet. Es bestellt das SSL -Zertifikat für Nginx und verschlüsselt die Nachricht/Informationen, die nur mit dem bereitgestellten privaten Schlüssel von CA entschlüsselt werden können. Wir müssen diesem CSR den Domain -Namen und den geografischen Standort unserer Website/Organisation zur Verfügung stellen. Nachdem wir diese Standardinformationen festgelegt haben, können wir nun das SSL -Zertifikat für das SSL -Zertifikat fragen/bestellen, indem wir diesen CSR öffnen.Datei über einen beliebigen Texteditor und dann die Anfrage für das SSL -Zertifikat schreiben. Jetzt können wir einfach ein SSL -Zertifikat mit einem privaten Schlüssel installieren.

Schritt 05: Verknüpfung von SSL -Dateien

Nachdem wir alle drei Dateien installiert haben, einschließlich des privaten Schlüssels CSR.Datei- und SSL -Zertifikat müssen einen Schritt weiter verschieben und diese SSL -Dateien verknüpfen. Zu diesem Zweck müssen wir zunächst das neue Verzeichnis für diese drei Dateien erstellen, und wir können dies tun, indem wir den folgenden Befehl im Terminalfenster schreiben:

Wir haben jetzt die oben genannten drei Dateien in dieses neu erstellte direkte Dateien heruntergeladen. Daher haben wir uns dann vorwärts bewegen und das Intermediate- und ein SSL-Zertifikat durch das Erstellen eines Bündels verknüpft. CART-Datei mit den oben genannten Befehlen.

Schritt 06: Konfiguration von Nginx

Die folgenden Schrittnummer 05 konfigurieren wir nun den Nginx. Wir haben den virtuellen Host für die Website mit dem Domänennamen „www“ konfiguriert.Beispiel.com ”hier separat, um dies zu konfigurieren, werden wir den folgenden Befehl im Terminalfenster ausführen:

$ sudo vi/etc/nginx/sites-fähig/Beispiel.Konfiguration

Dadurch wird die Konfigurationsdateien für die Website geöffnet. Wir werden den Konfigurationscode im nächsten Schritt durchführen.

Schritt 07: SSL -Zertifikatkonfiguration in Nginx

Nach dem oben genannten Schritt müssen wir nun den Serverblock erstellen, der den Datenverkehr bei 443 (HTTPS-Port) zulässt. Dazu schreiben wir den folgenden Code in den Serverblock, den wir gerade im früheren Schritt geöffnet haben. Das Verfahren ist in der nachfolgenden Abbildung dargestellt:

In der oben gezeigten Konfiguration wird die erste Zeile des Codes geschrieben, um sicherzustellen, dass der Server immer Port 443 anhört. Durch die zweite Zeile können der NginX -Server das SSL -Modul aktiviert. In der dritten Zeile des Codes haben wir die TLS -Version aktiviert, die die Protokolle von SSL sind, und sie werden vom NGINX -Server unterstützt.

Die letzten beiden Befehle in den Codes sprechen über die Spezifikation der Dateipfade zum Bundle. CART- und Private-Key-Datei (Verzeichnis für drei SSL-Dateienverknüpfungen). Wir können Änderungen im obigen Code vornehmen, um den Serverblock mit dem Namen „www) spezifisch zu gestalten.Beispiel.com ”wie in der Abbildung unten gezeigt:

Jetzt ist dieser Serverblock domänenspezifisch geworden, ich.e., www.Beispiel.com.

Schritt 08: Neustart neu

Mit dem folgenden Befehl würde der Webserver neu starten lassen.

Schritt 09: Tests

Im letzten Schritt möchten wir die Konfiguration von SSL testen, die wir für den NGINX -Server gemacht haben. Zum Testen navigieren Sie zum Browser, indem Sie die HTTP //: Domain eingeben. In unserem Fall ist es „https //: www.Beispiel.com ”. Es wird Sie zum URL -Beispiel umleiten.com ”, was bedeutet, dass SSL erfolgreich konfiguriert wurde und funktional ist und in der folgenden Abbildung zu säen ist:

Abschluss

Diese Anleitung stellt die Schritt-für-Schritt-Prozedur zur Installation und Konfiguration des SSL-Webservers für NGINX dar. In diesem Leitfaden haben wir gelernt, das SSL -Zertifikat von der Zertifizierungsbehörde zu erhalten, die "Namecheap", "Rapid SSL," und "Comodo" sind. Wir haben die SSL mithilfe von CSR und privaten Schlüsseldateien installiert und konfiguriert (Bundle. Wagen). Nach der erfolgreichen Konfiguration von SSL haben wir einen Bestätigungstest mit einer bestimmten Referenzdomäne durchgeführt.e., www.Beispiel.com. Wir hoffen, dass Sie mit Hilfe dieses Handbuchs auch die SSL auf Ihren Systemen konfigurieren können.