Cara Mengamankan Situs Web Yang Didukung Nginx Anda Menggunakan SSL dan Secure Ciphers

pengantar

SSL (singkatan dari Secure Sockets Layer ) dan penggantinya, TLS (singkatan dari Transport Layer Security ) adalah protokol kriptografi untuk mengamankan komunikasi melalui Internet. Ini dapat digunakan untuk membuat koneksi yang aman ke situs web.

Intro

Pastikan Nginx dan OpenSSL diinstal pada server Anda. Dalam artikel ini, kami akan menunjukkan proses dengan menghasilkan sertifikat SSL yang ditandatangani sendiri.

Langkah 1: Buat direktori untuk sertifikat dan kunci pribadi

Kami akan membuat direktori (dan memasukkannya) di dalam /etc/nginx (dengan asumsi direktori tersebut adalah direktori konfigurasi Nginx), dengan:

sudo mkdir /etc/nginx/ssl
cd /etc/nginx/ssl # we'll perform our next few steps in this dir

Langkah 2: Buat kunci pribadi dan CSR

Mari kita mulai dengan membuat kunci pribadi situs. Dalam contoh ini, kami akan menggunakan kunci 4096-bit untuk keamanan yang lebih kuat. Perhatikan bahwa 2048-bit juga aman, tetapi JANGAN GUNAKAN KUNCI PRIVATE 1024-BIT!

sudo openssl genrsa -out example.com.key 4096

Sekarang, buat permintaan penandatanganan sertifikat (CSR) untuk menandatangani sertifikat. Kami akan menggunakan SHA-2 512-bit. Perhatikan -sha512opsi.

sudo openssl req -new -key example.com.key -out example.com.csr -sha512

Ini akan meminta daftar bidang yang perlu diisi. Pastikan Common Namediatur ke nama domain Anda! Juga, biarkan A challenge passworddan kosongkan An optional company name.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:CA
Locality Name (eg, city) []:LosAngeles
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Inc
Organizational Unit Name (eg, section) []:Security
Common Name (e.g. server FQDN or YOUR name) []:*.example.com
Email Address []:[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Langkah 3: Tanda tangani sertifikat Anda

Hampir selesai! Sekarang kita harus menandatanganinya. Jangan lupa ganti 365 (kedaluwarsa setelah 365 hari) ke jumlah hari yang Anda inginkan.

sudo openssl x509 -req -days 365 -in example.com.csr -signkey example.com.key -out example.com.crt -sha512

Sekarang, kami sudah selesai membuat sertifikat yang ditandatangani sendiri.

Langkah 4: Atur

Buka file konfigurasi SSL contoh Nginx:

sudo nano /etc/nginx/conf.d/example_ssl.conf

Batalkan komentar dalam bagian di bawah Server HTTPS baris . Mencocokkan konfigurasi Anda untuk informasi di bawah, menggantikan example.comdi server_namesejalan dengan nama domain atau alamat IP. Juga atur direktori root Anda.

# HTTPS server

server {
    listen       443 ssl;
    server_name example.com;

    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ecdh_curve secp384r1;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4; # no RC4 and known insecure cipher
location / {
  root   /usr/share/nginx/html;
  index  index.html index.htm;
 }
}

Kemudian restart Nginx.

service nginx restart

Sekarang, kunjungi situs web Anda dengan httpsalamat ( https://your.address.tld). Browser web Anda akan menunjukkan koneksi yang aman menggunakan sertifikat yang Anda tandatangani sendiri.



Leave a Comment

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

6 Hal yang Sangat Menggila dari Nintendo Switch

6 Hal yang Sangat Menggila dari Nintendo Switch

Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.

Janji Teknologi Yang Masih Belum Ditepati

Janji Teknologi Yang Masih Belum Ditepati

Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.

Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan

Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan

Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut