Serveur Web SSL Nginx

«Nginx, également abrégé comme« Engine-X », est un logiciel Linux open source qui sert de serveur Web pour la mise en cache HTTP, inverse le proxy et l'équilibrage de la charge. Il s'avère être un serveur Web haute performance pour sa stabilité haute performance, ses capacités HTTP, ses livraisons améliorées basées sur les applications et sa sécurité des sites Web avec la réduction des longs temps d'attente pour les pages Web les plus fréquentées en agissant en tant que gestionnaire de chargement / Balancer pour les sites Web. Étant un serveur léger compétitif, Nginx offre une énorme variété de fonctionnalités, et l'une de ces fonctionnalités comprend «Secure Service Layer (SSL)». SSL est la technologie qui permet aux sites Web HTTP de sécuriser la connexion entre le serveur Web et le navigateur Web à partir de toute attaque malveillante à partir de sources inconnues."

Dans cet article, nous apprendrons la configuration du certificat SSL dans Nginx. Accomplissons cela en suivant la procédure détaillée présentée ci-dessous:

Conditions préalables

• Nginx fonctionnant sur le système
• Clé privée
• Certificat de serveur de CA (Certificate Authority) spécifique au domaine

Étape 01: Mettez à jour le serveur

Nous devons d'abord mettre à niveau le serveur avant d'ajouter un nouveau logiciel au système. Cela permet au serveur d'installer tous les derniers packages ou de mettre à jour l'ancienne version avec de nouvelles. Alors, mettons d'abord à jour le serveur. Pour ce faire, cliquez d'abord sur les «activités» à partir des activités, sélectionnez la recherche, puis recherchez la fenêtre terminale. Tapez la commande suivante dans la fenêtre du terminal:

$ sudo apt-get updat

Tous les référentiels sont mis à jour ici.

Étape 02: Installer Nginx

L'étape suivante après la mise à jour du serveur est d'installer le package Nginx du référentiel d'Ubuntu. Nginx est le package par défaut offert par Ubuntu. La commande suivante doit être entrée dans la fenêtre du terminal pour installer nginx:

$ sudo apt-get install nginx

Après avoir lu tous les packages à partir des listes de référentiels, le système vous demandera alors si vous souhaitez continuer avec l'installation de Nginx ou non, donc pour cela, tapez simplement (Y), et l'installation sera ensuite terminée avec succès avec succès.

Étape 03: Vérification

Pour vous assurer que le nginx a été correctement installé dans le système, utilisez la commande donnée suivante comme indiqué ci-dessous:

$ nginx -v

Pour Nginx, si la sortie renvoie la version de Nginx, cela signifie que Nginx a été installé correctement.

Étape 04: Obtenez un certificat SSL

À cette étape, nous sommes tenus d'obtenir le certificat SSL auprès de l'AC (Certificate Authority). Le nom de domaine de chaque site Web reçoit l'un de ces certificats par CA. Maintenant, nous générerons le RSR suivant dans nginx en utilisant OpenSSL. Cela peut être fait en se connectant d'abord à votre serveur via le terminal et en exécutant la commande donnée suivante dans la fenêtre du terminal:

Le processus de génération des fichiers a été démarré maintenant; il générera les deux fichiers suivants:

Votre fichier de clé privée

Ce fichier génère le RSE, qui est ensuite utilisé plus tard par les certificats pour sécuriser les connexions.

Fichier CSR

La RSE est connue comme une demande de signature de certificat. Il commande le certificat SSL pour Nginx et crypte le message / informations, qui ne peut être déchiffré qu'avec la clé privée fournie par CA. Nous devons fournir à ce RSE le nom de domaine et l'emplacement géographique de notre site Web / organisation. Après avoir défini ces informations par défaut, nous pouvons maintenant demander / commander le certificat SSL en ouvrant ce RSE.dossier via n'importe quel éditeur de texte, puis rédaction de la demande pour le certificat SSL. Nous pouvons maintenant facilement installer un certificat SSL à l'aide d'une clé privée.

Étape 05: liaison des fichiers SSL

Maintenant que nous avons installé les trois fichiers, y compris la clé privée, CSR.Fichier et certificat SSL, nous devons aller plus loin et devoir lier ces fichiers SSL. À cette fin, nous devons d'abord créer le nouveau répertoire de ces trois fichiers, et nous pouvons le faire en écrivant la commande donnée suivante dans la fenêtre du terminal:

Nous avons maintenant téléchargé les trois fichiers mentionnés ci-dessus dans ce nouvel création directe, nous avons donc avancé et lié les deux certificats intermédiaires et un SSL en créant un bundle. Fichier de panier à l'aide des commandes susmentionnées.

Étape 06: Configuration de Nginx

Numéro d'étape suivant 05, nous allons maintenant configurer le nginx. Nous avons configuré l'hôte virtuel du site Web avec le nom de domaine «www.exemple.com ”séparément ici, donc pour configurer cela, nous exécuterons la commande suivante dans la fenêtre du terminal:

$ sudo vi / etc / nginx / sites compatible / exemple.configurer

Cela ouvrira les fichiers de configuration du site Web. Nous ferons le code de configuration à l'étape suivante.

Étape 07: Configuration du certificat SSL dans Nginx

Après l'étape susmentionnée, nous devons maintenant créer le bloc de serveur qui permettra le trafic à 443 (port HTTPS). Pour ce faire, nous rédigerons le code suivant dans le bloc serveur que nous venons d'ouvrir à l'étape précédente. La procédure est illustrée à la figure suivante:

Dans la configuration indiquée ci-dessus, la première ligne du code est écrite pour s'assurer que le serveur écouterait toujours le port 443. La deuxième ligne fait que le serveur Nginx activait le module SSL. Dans la troisième ligne du code, nous avons activé la version TLS, qui sont les protocoles de SSL, et ils sont pris en charge par le serveur Nginx.

Les deux dernières commandes des codes parlent de la spécification des chemins de fichier vers le bundle. CART et fichier de touche privée (répertoire réalisé pour trois fichiers SSL Linkage). Nous pouvons apporter des modifications dans le code ci-dessus pour le rendre spécifique au bloc serveur nommé «www.exemple.com »comme indiqué dans la figure ci-dessous:

Maintenant, ce bloc de serveur est devenu spécifique au domaine, je.e., www.exemple.com.

Étape 08: Redémarrer

La commande suivante permettrait au serveur Web redémarrer.

Étape 09: Test

Dans la dernière étape, nous aimerions tester la configuration de SSL que nous avons fait pour le serveur Nginx. Pour les tests, accédez au navigateur en tapant le domaine HTTP //:; Dans notre cas, c'est «https //: www.exemple.com ». Il vous redirigera vers l'exemple de l'URL.com ”Ce qui signifie que SSL a été configuré avec succès et est fonctionnel, trop semé dans la figure ci-dessous:

Conclusion

Ce guide représente la procédure étape par étape pour installer et configurer le serveur Web SSL pour Nginx. Dans ce guide, nous avons appris à obtenir le certificat SSL auprès de l'autorité de certification qui sont «Namecheap», «Rapid SSL,« et «Comodo». Nous avons installé et configuré le SSL à l'aide de fichiers CSR et de clés privés (bundle. Chariot). Après la configuration réussie de SSL, nous avons exécuté un test de vérification à l'aide d'un domaine de référence spécifique, I.e., www.exemple.com. Nous espérons qu'avec l'aide de ce guide, vous pourrez également configurer le SSL sur vos systèmes.