SSL (sta per Secure Sockets Layer ) e il suo successore, TLS (sta per Transport Layer Security ) sono protocolli crittografici per proteggere le comunicazioni su Internet. Può essere utilizzato per creare una connessione sicura a un sito Web.
Assicurati che Nginx e OpenSSL siano installati sul tuo server. In questo articolo, dimostreremo il processo generando un certificato SSL autofirmato.
Creeremo una directory (e la inseriremo) all'interno di / etc / nginx (supponendo che la directory sia la directory di configurazione di Nginx), tramite:
sudo mkdir /etc/nginx/ssl
cd /etc/nginx/ssl # we'll perform our next few steps in this dir
Iniziamo creando la chiave privata del sito. In questo esempio, useremo la chiave a 4096 bit per una maggiore sicurezza. Si noti che anche 2048 bit è sicuro, ma NON UTILIZZARE UN TASTO PRIVATO A 1024 BIT!
sudo openssl genrsa -out example.com.key 4096
Ora, crea una richiesta di firma del certificato (CSR) per firmare il certificato. Useremo SHA-2 a 512 bit. Nota l' -sha512opzione.
sudo openssl req -new -key example.com.key -out example.com.csr -sha512
Richiederà un elenco di campi che devono essere compilati. Assicurati che Common Namesia impostato sul tuo nome di dominio! Inoltre, lasciare A challenge passworde An optional company namevuoto.
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:CA
Locality Name (eg, city) []:LosAngeles
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Inc
Organizational Unit Name (eg, section) []:Security
Common Name (e.g. server FQDN or YOUR name) []:*.example.com
Email Address []:[email protected]
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Quasi fatto! Ora non ci resta che firmarlo. Non dimenticare di sostituire 365 (scadenza dopo 365 giorni) al numero di giorni che preferisci.
sudo openssl x509 -req -days 365 -in example.com.csr -signkey example.com.key -out example.com.crt -sha512
Ora abbiamo finito di fare un certificato autofirmato.
Apri il file di configurazione SSL di esempio di Nginx:
sudo nano /etc/nginx/conf.d/example_ssl.conf
Uncomment all'interno della sezione sotto la linea Server HTTPS . Abbina la tua configurazione alle informazioni seguenti, sostituendo example.comla server_nameriga con il tuo nome di dominio o indirizzo IP. Imposta anche la tua directory principale.
# HTTPS server
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.com.crt;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ecdh_curve secp384r1;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4; # no RC4 and known insecure cipher
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
Quindi riavviare Nginx.
service nginx restart
Ora, visita il tuo sito Web con un httpsindirizzo ( https://your.address.tld). Il tuo browser mostrerà una connessione sicura usando il tuo certificato autofirmato.
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
