So konfigurieren Sie Reverse Proxy und HTTPS verschlüsselt die Kommunikation in Nginx

einführen

In diesem Tutorial lernen wir, wie Sie NGINX konfigurieren, um die Kommunikation von Webdiensten zu verschlüsseln und die Reverse -Proxy -Technologie zu verwenden, um mit Kunden über das HTTPS -Protokoll zu kommunizieren.

Warum die Kommunikation von Webdiensten verschlüsseln?

Mit der kontinuierlichen Entwicklung der Internet -Technologie sind Webdienste zu einer der Hauptmethoden geworden, um Daten mit Kunden zu übertragen. Um die Privatsphäre des Benutzers zu schützen und zu verhindern, dass Informationen abgelöst, manipuliert oder von Man-in-the-Middle-Manipulationen angegriffen werden, ist das HTTPS-Protokoll zur Standardwahl für verschlüsselte Kommunikation von Webdiensten geworden.

Was ist ein umgekehrter Proxy?

Reverse Proxy ist eine Technologie, die die von mehreren Servern bereitgestellten Dienste einheitlich veröffentlicht. Der Client greift per Anfrage auf den Reverse -Proxy -Server auf, der die Anforderung an den Backend -Server weiterleitet und das Ergebnis an den Client zurückgibt. Reverse Proxy kann die Leistung von Back-End-Diensten effektiv verbessern und Lastausgleichs-, Routing- und Verschlüsselungsfunktionen unterstützen.

Konfigurieren von Reverse -Proxy in Nginx

Installieren Sie Nginx

Nginx ist ein effizienter Webserver, der in Reverse Proxy, Lastausgleich und HTTPS -Unterstützung häufig verwendet wird. Wenn Sie im Ubuntu -System arbeiten, können Sie den folgenden Befehl verwenden, um es zu installieren:

      
sudo apt-get update
sudo apt-get install nginx
      

Konfigurieren Sie NGINX, um HTTPS zu unterstützen

Um HTTPS zu aktivieren, ist ein SSL -Zertifikat erforderlich. Wir werden das CertBot-Tool verwenden, um ein selbstsigniertes Zertifikat zu generieren und zu installieren.

Installieren Sie das Tool zur Erzeugung von Zertifikatenzertifikaten

Installieren Sie zunächst das Certbot -Tool in Ubuntu -System:

 
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot
      

Ein Zertifikat erstellen

Verwenden Sie als nächstes Certbot, um ein selbstsigniertes Zertifikat zu generieren. Geben Sie den folgenden Befehl in das Terminal ein:

 
sudo certbot certonly --rsa-key-size 2048 --standalone --agree-tos --no-eff-email --email admin@example.com
      

Hinweis: Dieser Befehl generiert das private Schlüssel- und selbstsignierte Zertifikat des Verschlüsselungsalgorithmus RSA Public Key. Certbot gibt Ihnen automatisch Details zum Konfigurieren von Reverse -Proxy und Nginx.

Installationszertifikat

Das generierte Zertifikat befindet sich im Verzeichnis/etc/letSecrypt/Live und installiert das Zertifikat in Nginx. Bearbeiten Sie die NGINX -Konfigurationsdatei mit dem folgenden Befehl:

 
sudo nano /etc/nginx/sites-available/default
      

Fügen Sie der Konfigurationsdatei Folgendes hinzu:

 
server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
    server_name example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}
      

Starten Sie den HTTPS -Service

Starten Sie nach Abschluss der Konfiguration den NGINX -Dienst, um die HTTPS -Kommunikation zu aktivieren:

 
sudo systemctl start nginx
      

Jetzt haben Sie das verschlüsselte Kommunikationsprotokoll erfolgreich konfiguriert. Sie können mit https://example.com in Ihrem Browser auf Ihren Webdienst zugreifen und über einen Nginx -Server mit dem Client kommunizieren.

Zusammenfassen

In diesem Tutorial haben wir gelernt, wie man Reverse -Proxy über Nginx konfiguriert und das HTTPS -Protokoll aktiviert, um die Kommunikation zwischen Webdiensten und Clients zu verschlüsseln. Durch die Verwendung des CertBot -Tools, um SSL -Zertifikate zu generieren und zu installieren, gewährleisten wir die Sicherheit der Kommunikation.