So konfigurieren Sie Reverse -Proxy in Nginx, um die Webkommunikation zu verschlüsseln, um die Sicherheit zu gewährleisten

einführen

In diesem Tutorial lernen wir, wie Sie NGINX konfigurieren, um die Kommunikation von Webdiensten zu verschlüsseln und die Reverse -Proxy -Technologie zu verwenden, um mit Kunden über das HTTPS -Protokoll zu kommunizieren.

Warum die Kommunikation von Webdiensten verschlüsseln?

Mit der kontinuierlichen Entwicklung der Internet -Technologie sind Webdienste zu einer der Hauptmethoden geworden, um Daten mit Kunden zu übertragen. Um die Privatsphäre des Benutzers zu schützen und zu verhindern, dass Daten abhochten, manipulierte und Mann-in-the-Middle-Angriffe, ist HTTPS zum Mainstream-Verschlüsselungsprotokoll für Webdienste geworden.

Was ist ein umgekehrter Proxy?

Reverse Proxy ist eine Möglichkeit, Dienste von mehreren Backend -Servern einheitlich zu veröffentlichen. Der Client greift auf den Reverse -Proxy -Server auf, indem er die Anforderung an den Backend -Server weiterleitet und die Antwort an den Client zurückgibt. Der Reverse-Proxy-Server spielt eine Rolle beim Routing- und Lastausgleich und verbessert die Effizienz und Flexibilität von Back-End-Diensten erheblich.

Konfigurieren von Reverse -Proxy in Nginx

Installieren Sie Nginx

Nginx ist ein effizienter und leichtgewichtiger Webserver, der Reverse -Proxy, Lastausgleich, HTTP und HTTPS unterstützt. Im Ubuntu -System kann NginX installiert werden von:

 sudo apt-get update
sudo apt-get install nginx

Konfigurieren Sie NGINX, um HTTPS zu unterstützen

Damit der Webdienst die verschlüsselte HTTPS -Kommunikation unterstützt, müssen wir das SSL -Zertifikat in NGINX konfigurieren. Hier verwenden wir das CertBot -Tool, um ein SSL -Zertifikat zu generieren und in Nginx zu installieren.

Installieren Sie das Tool zur Erzeugung von Zertifikatenzertifikaten

In Ubuntu System können Sie das CertBot -Tool über den folgenden Befehl installieren:

 sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot

Ein Zertifikat erstellen

Verwenden Sie CertBot, um ein selbstsigniertes Zertifikat zu generieren. Der folgende Befehl generiert einen RSA -Schlüssel und ein Zertifikat:

 sudo certbot certonly --rsa-key-size 2048 --standalone --agree-tos --no-eff-email --email [email protected]

Dieser Befehl generiert den privaten Schlüssel des Verschlüsselungsalgorithmus des RSA Public Key und ein selbstsigniertes Zertifikat. Gleichzeitig bietet Certbot Ihnen detaillierte Konfigurationsanleitungen.

Installationszertifikat

Das generierte Zertifikat wird im Verzeichnis `/etc/letSencrypt/live` gespeichert. Als nächstes installieren wir das Zertifikat in nginx. Öffnen Sie die Nginx -Konfigurationsdatei und bearbeiten Sie sie wie folgt:

 sudo nano /etc/nginx/sites-available/default

Fügen Sie der Datei Folgendes hinzu, um HTTPS zu aktivieren:

 server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
    server_name example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}

Starten Sie den HTTPS -Service

Starten Sie nach Abschluss der Konfiguration den NGINX -Dienst mit dem folgenden Befehl:

 sudo systemctl start nginx

Zu diesem Zeitpunkt haben Sie die verschlüsselte HTTPS -Kommunikation erfolgreich konfiguriert. Jetzt können Sie über Ihren Browser auf Ihren Webdienst zugreifen und sicherstellen, dass der Kommunikationsprozess verschlüsselt ist.

Zusammenfassen

In diesem Tutorial haben wir gelernt, wie man die Reverse -Proxy -Technologie verwendet, um HTTPS -Protokollverschlüsselung über NGINX -Server zu implementieren. Durch die Verwendung von Certbot zum Generieren und Installieren von SSL -Zertifikaten ist die Kommunikation zwischen dem Webdienst und dem Client sicherlich sicher und zuverlässig.