Sommario
Quando abbiamo siti web sul nostro server che devono lavorare con dati molto sensibili o delicati, il meglio che possiamo fare è implementare un certificato HTTPSCiò che questi certificati ci danno è la possibilità di crittografare i dati che viaggiano all'interno del nostro dominio.Questi certificati sono generalmente venduti da enti verificati e stabiliti a tale scopo, maggiore sarà la reputazione e il livello di crittografia dei dati sarà il costo del certificato, tuttavia questo renderà il nostro sito Web una maggiore sicurezza e una migliore immagine.
Essere in grado di implementare un sito HTTPS sul nostro server Nginx dobbiamo seguire i seguenti passaggi:
1- Per prima cosa dobbiamo acquisire il certificato, per questo dobbiamo ricorrere a una delle autorità certificate note (CA) oppure possiamo anche acquisire alcuni certificati gratuiti da CAcert Ad esempio, la verità è che dobbiamo assicurarci che sia un'entità affidabile, un'altra opzione è generare noi stessi il nostro certificato, tuttavia dobbiamo ottenere un'identità che impedisca ai browser di attraversare il nostro sito come una minaccia.
2- Una volta che abbiamo il nostro certificato e prima di poterlo implementare sul nostro server dobbiamo assicurarci che le porte corrispondenti siano aperte, per impostazione predefinita ne avremo bisogno porte 80 sì 443Tuttavia, a seconda della nostra configurazione, potremmo avere il requisito di una porta diversa.
3- Una volta che abbiamo tutto in ordine dobbiamo fare la configurazione in Nginx, questo è qualcosa di molto semplice, dobbiamo solo dirlo Nginx che dovrebbe ascoltare sulla porta 443 e dovrebbe usare la preposizione https: // invece del normale http: //Vediamo nell'esempio seguente come apparirebbe una configurazione di base.
4- Ora durante la navigazione nel nostro sito aggiungeremo semplicemente https: // all'URL e possiamo accedervi, vediamo nell'esempio seguente come si presenta un certificato su un sito commerciale come PayPal:
Cosa fare se il certificato non funziona?Ci sono momenti in cui il certificato non funziona come dovrebbe, ciò è dovuto a vari motivi, ad esempio che è scaduto o che abbiamo elementi non sicuri sulla nostra pagina, quando ciò accade il browser potrebbe impedire l'accesso diretto al nostro sito o bloccare alcune funzionalità, nel caso non riuscissimo a risolvere il problema dobbiamo eliminare la configurazione di SSL In modo tale da non ostacolare l'uso del nostro sito Web, ovviamente questo ci rende vulnerabili al filtraggio delle informazioni, quindi dobbiamo essere abbastanza cauti.
Con questo finiamo questo tutorial, come vediamo l'applicazione di un certificato HTTPS Non è per niente difficile e i vantaggi che genera per noi sono tanti, quindi bisogna tener conto di fare l'investimento e ottenerne uno.Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo
