မြန်မာဘာသာ
မြန်မာဘာသာ
SSL လက်မှတ်အတည်ပြုချက်သည် SSL encryption protocol မှတဆင့်ဆာဗာ၏မည်သူမည်ဝါဖြစ်ကြောင်းအတည်ပြုရန်လုံခြုံရေးအစီအမံတစ်ခုဖြစ်သည်။ ၎င်းသည်အချက်အလက်များကိုထုတ်လွှင့်စဉ်အတွင်းဒေတာများကိုအနှောင့်အယှက်ဖြစ်စေခြင်းသို့မဟုတ်ခိုးယူခြင်းများကိုကာကွယ်ရန်သေချာစေပြီးဆက်သွယ်မှု၏လျှို့ဝှက်ခြင်းနှင့်သမာဓိရှိမှုကိုသေချာစေသည်။
ဆာဗာ၏ public key ကိုအတည်ပြုခြင်းအားဖြင့် SSL Certificate စိစစ်အတည်ပြုခြင်းသည်လူ -In- အလယ်အလတ်တိုက်ခိုက်မှုများကိုထိရောက်စွာကာကွယ်နိုင်ပြီးအချက်အလက်ထုတ်လွှင့်မှု၏ယုံကြည်စိတ်ချရမှုနှင့်ငြင်းဆိုခြင်းတို့ကိုထိရောက်စွာကာကွယ်နိုင်သည်။
ပထမ ဦး စွာ OpenSSLT tool ကို install လုပ်ရန်လိုအပ်သည်, ထို့နောက် Self-Signed လက်မှတ်ထုတ်လုပ်ရန်အောက်ပါ command ကို run ရန်လိုအပ်သည်။
<span class="fun">OpenSSL REQ -X509 -nodes -newkey rsa: 2048 -neyOuts.Key.Key -eds.Key -days.coms -eds 365</span>
ဤ command သည် server.crt (Certice file) နှင့် server.Key (private key file) အပါအ 0 င် 365 ရက်သက်တမ်းရှိသက်တမ်းတိုးသည့်ကိုယ်ပိုင်လက်မှတ်ကိုထုတ်ပေးသည်။
Nginx configuration file (များသောအားဖြင့် /etc/nginx/nginx.conf.d/dcfault/Default/Default/default.confault.conf ကို ထောင့်တင်ရန်အောက်ပါ configuration ကိုထည့်ပါ။
server {
listen 80;
server_name example.com;
return 301 https://$server_name$request_uri;
}
<p>server {<br>
listen 443 ssl;<br>
server_name example.com;</p>
ssl_certificate_key /path/to/server.key;
location / {
proxy_pass http://backend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
ဤနေရာတွင် Port 80 ကို Port 443 သို့ပြန်ပို့ရန်တောင်းဆိုမှုကိုပြန်လည်နေရာချထားခြင်းနှင့် SSL လက်မှတ်နှင့်ပုဂ္ဂလိကသော့ချက်လမ်းကြောင်းများကိုအမှန်တကယ်အခြေအနေအရဖြည့်ဆည်းရန်လိုအပ်သည်။
လုံခြုံရေးကိုတိုးတက်စေရန် Nginx ကို Client SSL လက်မှတ်များအတည်ပြုရန်ပြင်ဆင်နိုင်သည်။ configuration file ကိုအောက်ပါအတိုင်းပြုပြင်မွမ်းမံပါ -
server {
listen 443 ssl;
server_name www.example.com;
ssl_client_certificate /path/to/ssl.crt;
ssl_certificate /path/to/new.crt;
ssl_certificate_key /path/to/new.key;
location / {
proxy_pass http://localhost:8080;
}
}
parameter သည် ssl_veryify_clies ကိုအပေါ်; client certificate စိစစ်အတည်ပြု enable လုပ်ဖို့အသုံးပြုသည်။ SSL_CLIENT_CERTIFICATICATE သည် တရားဝင် client ကိုလက်မှတ်များလက်ခံထားသည့်တောင်းဆိုမှုများကိုသာလက်ခံရန်ယုံကြည်စိတ်ချရသောလက်မှတ်အာဏာပိုင်များ၏စာရင်းကိုသတ်မှတ်သည်။
SSL လက်မှတ်အတည်ပြုချက်သည် 0 န်ဆောင်မှု 0 န်ဆောင်မှုများ၏လုံခြုံရေးကိုသေချာစေရန်အခြေခံဖြစ်သည်။ Nginx proxy server ၏ SSL function ကိုကျိုးကြောင်းဆီလျော်သော configure လုပ်ခြင်းအားဖြင့်၎င်းသည်ဒေတာထုတ်လွှင့်မှု၏လျှို့ဝှက်ခြင်းနှင့်သမာဓိကိုထိရောက်စွာကာကွယ်နိုင်သည်။ ဤဆောင်းပါးသည် Nginx ကို configure လုပ်ခြင်းကို Nginx ကိုပြင်ဆင်ရန်နှင့် client certificate configure ကို configure လုပ်ခြင်းနှင့် 0 န်ဆောင်မှုခံယူသူအတည်ပြုခြင်းအားဖွင့်လှစ်ခြင်း,
