SSL (pour Secure Sockets Layer ) et son successeur, TLS (pour Transport Layer Security ) sont des protocoles cryptographiques pour sécuriser les communications sur Internet. Il peut être utilisé pour créer une connexion sécurisée à un site Web.
Assurez-vous que Nginx et OpenSSL sont installés sur votre serveur. Dans cet article, nous allons illustrer le processus en générant un certificat SSL auto-signé.
Nous allons créer un répertoire (et l'entrer) dans / etc / nginx (en supposant que ce répertoire est le répertoire de configuration de Nginx), en:
sudo mkdir /etc/nginx/ssl
cd /etc/nginx/ssl # we'll perform our next few steps in this dir
Commençons par créer la clé privée du site. Dans cet exemple, nous utiliserons la clé 4096 bits pour une sécurité renforcée. Notez que 2048 bits est également sécurisé, mais N'UTILISEZ PAS DE CLÉ PRIVÉE DE 1024 BITS!
sudo openssl genrsa -out example.com.key 4096
Maintenant, créez une demande de signature de certificat (CSR) pour signer le certificat. Nous utiliserons SHA-2 512 bits. Notez l' -sha512option.
sudo openssl req -new -key example.com.key -out example.com.csr -sha512
Il vous demandera une liste de champs qui doivent être remplis. Assurez-vous que Common Namevotre nom de domaine est défini! Aussi, laissez A challenge passwordet An optional company namevide.
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:CA
Locality Name (eg, city) []:LosAngeles
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Inc
Organizational Unit Name (eg, section) []:Security
Common Name (e.g. server FQDN or YOUR name) []:*.example.com
Email Address []:[email protected]
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Presque fini! Il ne nous reste plus qu'à le signer. N'oubliez pas de remplacer 365 (expiration après 365 jours) par le nombre de jours que vous préférez.
sudo openssl x509 -req -days 365 -in example.com.csr -signkey example.com.key -out example.com.crt -sha512
Maintenant, nous avons terminé de créer un certificat auto-signé.
Ouvrez l'exemple de fichier de configuration SSL de Nginx:
sudo nano /etc/nginx/conf.d/example_ssl.conf
Décommentez dans la section sous la ligne Serveur HTTPS . Faites correspondre votre configuration aux informations ci-dessous, en remplaçant example.comla server_nameligne par votre nom de domaine ou votre adresse IP. Définissez également votre répertoire racine.
# HTTPS server
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.com.crt;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ecdh_curve secp384r1;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4; # no RC4 and known insecure cipher
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
Redémarrez ensuite Nginx.
service nginx restart
Maintenant, visitez votre site Web avec une httpsadresse ( https://your.address.tld). Votre navigateur Web affichera une connexion sécurisée à l'aide de votre certificat auto-signé.
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1
L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.
