Nginx - Certificado SSL

Índice
Este tipo de segurança tem seu ponto central, complementando o conceito de proxy reverso, já que estamos isolando gradualmente os componentes de forma que o cliente só tenha acesso à máquina que contém nosso proxy reverso.
Ao fazer isso, evitamos que quem contém o aplicativo tenha contato direto com o mundo externo, adicionando assim uma camada adicional que um possível invasor teria que contornar para alcançar nossos dados.
Componentes para proteger
O ponto de segurança é algo extremamente extenso, você nunca é detalhado o suficiente para dizer que temos um Servidor 100% seguro E quando fazemos isso, certamente há uma brecha de segurança que tornará a vida impossível se um invasor a encontrar.
Pero esto no debe detenernos, existen muchos atacantes de todos los niveles, pero los que más abundan son los de bajo nivel, por lo que si hemos de caer que sea ante alguien de élite, por ello los puntos más resaltantes a tener en cuenta son os seguintes:
  • Configure um firewall que só permite conexões públicas através da porta 80 e 443, que é HTTPS, com isso evitamos ter portas ociosas que podem servir de entrada para um invasor.
  • Certifique-se de correr Nginx Com um usuário sem privilégios, essa é outra chave, pois se cair nas mãos de um agente malicioso, não poderá fazer nada em nosso ambiente.
  • Criptografe nosso tráfego para evitar que os pacotes nos espiem e obtenham dados que nos comprometam.
Nginx e SSL
Nginx é freqüentemente usado para ativar o Componente SSL em aplicações, é geralmente por dois motivos, o primeiro é que o servidor ao qual está proxy reverso não é capaz de aceitar SSL por si só e a segunda é baixar os requisitos de processamento necessários para ter um tráfego com SSL.
Habilitar SSLPara ativar a capacidade de SSL, devemos ter certeza de que instalamos nosso Nginx Com esta opção, também devemos ter um certificado válido, autogerado ou adquirido por meio de uma entidade certificada. Este último nos ajuda a estabelecer uma relação de confiança com nossos usuários.
No exemplo a seguir, vemos como podemos fazer uma configuração de um Certificado SSL no nosso servidor Nginx:

PROLONGAR

Em primeiro lugar, dizemos que você deve ouvi-lo porta 443, desta forma já estamos forçando a conexão SSL, então temos as diferentes opções de SSL, onde se destaca que indicamos o certificado e a chave do certificado, estes dois elementos são únicos para cada servidor e é o que nos permite encriptar os dados corretamente.
Vemos que este componente nos permite evitar que se capturem nossos pacotes por qualquer meio que possam ser lidos, é importante não poupar custos ao obter um bom certificado, já que esta é a garantia de nossos dados.Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo
wave wave wave wave wave