SSL (significa Secure Sockets Layer ) y su sucesor, TLS (significa Transport Layer Security ) son protocolos criptográficos para asegurar la comunicación a través de Internet. Se puede usar para crear una conexión segura a un sitio web.
Asegúrese de que Nginx y OpenSSL estén instalados en su servidor. En este artículo, demostraremos el proceso generando un certificado SSL autofirmado.
Crearemos un directorio (y lo ingresaremos) dentro de / etc / nginx (suponiendo que ese directorio sea el directorio de configuración de Nginx), mediante:
sudo mkdir /etc/nginx/ssl
cd /etc/nginx/ssl # we'll perform our next few steps in this dir
Comencemos creando la clave privada del sitio. En este ejemplo, utilizaremos la clave de 4096 bits para una mayor seguridad. Tenga en cuenta que 2048 bits también es seguro, ¡pero NO USE UNA CLAVE PRIVADA DE 1024 BITS!
sudo openssl genrsa -out example.com.key 4096
Ahora, cree una solicitud de firma de certificado (CSR) para firmar el certificado. Utilizaremos SHA-2 de 512 bits. Tenga en cuenta la -sha512opción.
sudo openssl req -new -key example.com.key -out example.com.csr -sha512
Aparecerá una lista de campos que deben completarse. ¡Asegúrese de que Common Nameesté configurado con su nombre de dominio! Además, dejar A challenge passwordy en An optional company nameblanco.
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:CA
Locality Name (eg, city) []:LosAngeles
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Inc
Organizational Unit Name (eg, section) []:Security
Common Name (e.g. server FQDN or YOUR name) []:*.example.com
Email Address []:[email protected]
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
¡Casi termino! Ahora solo tenemos que firmarlo. No olvide reemplazar 365 (caducidad después de 365 días) por la cantidad de días que prefiera.
sudo openssl x509 -req -days 365 -in example.com.csr -signkey example.com.key -out example.com.crt -sha512
Ahora, hemos terminado de hacer un certificado autofirmado.
Abra el archivo de configuración SSL de ejemplo de Nginx:
sudo nano /etc/nginx/conf.d/example_ssl.conf
Descomente dentro de la sección bajo la línea Servidor HTTPS . Haga coincidir su configuración con la información a continuación, reemplazando example.comla server_namelínea con su nombre de dominio o dirección IP. También configure su directorio raíz.
# HTTPS server
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.com.crt;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ecdh_curve secp384r1;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4; # no RC4 and known insecure cipher
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
Luego reinicie Nginx.
service nginx restart
Ahora, visite su sitio web con una httpsdirección ( https://your.address.tld). Su navegador web mostrará una conexión segura utilizando su certificado autofirmado.
Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición
ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.
Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+
Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.
Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información
13 Herramientas comerciales de extracción de datos de Big Data
Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.
A medida que la ciencia evoluciona a un ritmo rápido, asumiendo muchos de nuestros esfuerzos, también aumentan los riesgos de someternos a una singularidad inexplicable. Lea, lo que la singularidad podría significar para nosotros.
Una mirada a 26 técnicas analíticas de Big Data: Parte 1
La IA en la salud ha dado grandes pasos desde las últimas décadas. Por tanto, el futuro de la IA en el sector sanitario sigue creciendo día a día.
