Français
Français
La vérification du certificat SSL est une mesure de sécurité pour confirmer l'identité du serveur via le protocole de cryptage SSL. Il garantit que les données ne sont pas falsifiées ou volées lors de la transmission, garantissant ainsi la confidentialité et l'intégrité des communications.
En vérifiant la clé publique du serveur, la vérification du certificat SSL peut prévenir efficacement les attaques de l'homme au milieu et assurer la fiabilité et l'indéniabilité de la transmission des données.
Tout d'abord, vous devez installer l'outil OpenSSL, puis exécuter la commande suivante pour générer un certificat auto-signé:
<span class="fun">OpenSSL REQ -X509 -NODES -NEWKEY RSA: 2048 -KeyOut Server.Key -out Server.Crt -Days 365</span>
Cette commande génère un certificat auto-signé avec une période de validité de 365 jours, y compris Server.crt (fichier de certificat) et Server.Key (fichier de clé privée).
Modifiez le fichier de configuration Nginx (généralement situé dans /etc/nginx/nginx.conf ou /etc/nginx/conf.d/default.conf ), ajoutez la configuration suivante pour prendre en charge HTTPS et rediriger les demandes http à HTTPS:
server {
listen 80;
server_name example.com;
return 301 https://$server_name$request_uri;
}
<p>server {<br>
listen 443 ssl;<br>
server_name example.com;</p>
ssl_certificate_key /path/to/server.key;
location / {
proxy_pass http://backend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Ici, la demande de port 80 sera redirigée vers le port 443, et le certificat SSL et les chemins de clé privée doivent être remplis conformément à la situation réelle.
Pour améliorer la sécurité, Nginx peut être configuré pour vérifier les certificats SSL clients. Modifiez le fichier de configuration comme suit:
server {
listen 443 ssl;
server_name www.example.com;
ssl_client_certificate /path/to/ssl.crt;
ssl_certificate /path/to/new.crt;
ssl_certificate_key /path/to/new.key;
location / {
proxy_pass http://localhost:8080;
}
}
Le paramètre ssl_verify_client sur; est utilisé pour permettre la vérification du certificat client. SSL_CLIENT_CERTIFATE Spécifie une liste des autorités de certificat de confiance pour s'assurer que seules les demandes de détention des certificats clients valides sont acceptées.
La vérification du certificat SSL est la base pour assurer la sécurité des services Web. En configurant raisonnablement la fonction SSL du serveur proxy Nginx, il peut protéger efficacement la confidentialité et l'intégrité de la transmission des données. Cet article introduit le processus complet de génération de certificats SSL, de configuration de Nginx pour prendre en charge les HTTP et d'activer la vérification des certificats clients, aidant les utilisateurs à améliorer les capacités de protection de la sécurité du serveur.
