Deutsch
Deutsch
Die Überprüfung des SSL -Zertifikats ist eine Sicherheitsmaßnahme, um die Identität des Servers über das SSL -Verschlüsselungsprotokoll zu bestätigen. Es stellt sicher, dass Daten während der Übertragung nicht manipuliert oder gestohlen werden, wodurch die Vertraulichkeit und Integrität der Kommunikation gewährleistet wird.
Durch die Überprüfung des öffentlichen Schlüssels des Servers kann die Überprüfung des SSL-Zertifikats die Angriffe von Man-in-the-Middle-Angriffen effektiv verhindern und die Zuverlässigkeit und Unbeständigkeit der Datenübertragung sicherstellen.
Zuerst müssen Sie das OpenSSL-Tool installieren und dann den folgenden Befehl ausführen, um ein selbstsigniertes Zertifikat zu generieren:
<span class="fun">OpenSSL REQ -X509 -NODES -NEWKEY RSA: 2048 -Keyout Server.Key -out Server.crt -days 365</span>
Dieser Befehl generiert ein selbstsigniertes Zertifikat mit einer Gültigkeitszeit von 365 Tagen, einschließlich Server.CRT (Zertifikatendatei) und Server.Key (private Schlüsseldatei).
Bearbeiten Sie die NGINX -Konfigurationsdatei (normalerweise in /etc/nginx/nginx.conf oder /etc/nginx/conf.d/default.conf ), fügen Sie die folgende Konfiguration hinzu, um HTTPS zu unterstützen und HTTP -Anforderungen zu HTTPS zu leiten:
server {
listen 80;
server_name example.com;
return 301 https://$server_name$request_uri;
}
<p>server {<br>
listen 443 ssl;<br>
server_name example.com;</p>
ssl_certificate_key /path/to/server.key;
location / {
proxy_pass http://backend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Hier wird die Anfrage für Port 80 in Port 443 weitergeleitet, und das SSL -Zertifikat und die privaten Schlüsselpfade müssen gemäß der tatsächlichen Situation ausgefüllt werden.
Um die Sicherheit zu verbessern, kann NGINX konfiguriert werden, um die Client -SSL -Zertifikate zu überprüfen. Ändern Sie die Konfigurationsdatei wie folgt:
server {
listen 443 ssl;
server_name www.example.com;
ssl_client_certificate /path/to/ssl.crt;
ssl_certificate /path/to/new.crt;
ssl_certificate_key /path/to/new.key;
location / {
proxy_pass http://localhost:8080;
}
}
Der Parameter ssl_verify_client auf; wird verwendet, um die Überprüfung des Client -Zertifikats zu aktivieren. SSL_CLIENT_Certificate gibt eine Liste vertrauenswürdiger Zertifikatbehörden an, um sicherzustellen, dass nur Anfragen an Anfragen gültiger Client -Zertifikate akzeptiert werden.
Die Überprüfung des SSL -Zertifikats ist die Grundlage für die Gewährleistung der Sicherheit von Webdiensten. Durch vernünftiges Konfigurieren der SSL -Funktion des NGINX -Proxy -Servers kann er die Vertraulichkeit und Integrität der Datenübertragung effektiv schützen. In diesem Artikel wird der vollständige Prozess des Generierens von SSL -Zertifikaten, Konfigurieren von NGINX zur Unterstützung von HTTPS und zur Aktivierung von Client -Zertifikatsüberprüfungen vorgestellt, wodurch Benutzer die Sicherheitsschutzfunktionen des Servers verbessern können.
