Comment configurer la communication cryptée proxy inverse et HTTPS dans Nginx

introduire

Dans ce tutoriel, nous apprendrons à configurer Nginx pour chiffrer les communications des services Web et utiliser la technologie proxy inverse pour communiquer avec les clients via le protocole HTTPS.

Pourquoi crypter la communication des services Web?

Avec le développement continu de la technologie Internet, les services Web sont devenus l'un des principaux moyens de transmettre des données avec les clients. Afin de protéger la confidentialité des utilisateurs et d'éviter que les informations soient écoulées, falsifiées ou attaquées par l'homme au milieu, le protocole HTTPS est devenu le choix standard pour les communications cryptées des services Web.

Qu'est-ce qu'un proxy inversé?

L'inverse proxy est une technologie qui publie uniformément les services fournis par plusieurs serveurs. Le client accède au serveur proxy inversé par demande, qui transmet la demande au serveur backend et renvoie le résultat au client. Le proxy inversé peut améliorer efficacement les performances des services back-end et supporter les fonctions d'équilibrage, de routage et de chiffrement de la charge.

Configuration du proxy inversé dans Nginx

Installer nginx

Nginx est un serveur Web efficace, largement utilisé dans le proxy inverse, l'équilibrage de charge et la prise en charge HTTPS. Si vous fonctionnez dans le système Ubuntu, vous pouvez utiliser la commande suivante pour l'installer:

      
sudo apt-get update
sudo apt-get install nginx
      

Configurer nginx pour prendre en charge HTTPS

Afin d'activer HTTPS, un certificat SSL est requis. Nous utiliserons l'outil CERTBOT pour générer et installer un certificat auto-signé.

Installez l'outil de génération de certificat CERTBOT

Tout d'abord, installez l'outil CERTBOT dans le système Ubuntu:

 
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot
      

Générer un certificat

Ensuite, utilisez CERTBOT pour générer un certificat auto-signé. Entrez la commande suivante dans le terminal:

 
sudo certbot certonly --rsa-key-size 2048 --standalone --agree-tos --no-eff-email --email admin@example.com
      

Remarque: Cette commande générera la clé privée et le certificat auto-signé de l'algorithme de cryptage de clé publique RSA. CERTBOT vous fournira automatiquement des détails sur la configuration du proxy inversé et Nginx.

Certificat d'installation

Le certificat généré est situé dans le répertoire / etc / letSencrypt / live, puis installez le certificat dans nginx. Modifiez le fichier de configuration Nginx à l'aide de la commande suivante:

 
sudo nano /etc/nginx/sites-available/default
      

Ajoutez ce qui suit dans le fichier de configuration:

 
server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
    server_name example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}
      

Démarrer le service HTTPS

Une fois la configuration terminée, démarrez le service Nginx pour activer la communication HTTPS:

 
sudo systemctl start nginx
      

Maintenant, vous avez configuré avec succès le protocole de communication chiffré HTTPS. Vous pouvez accéder à votre service Web dans votre navigateur à l'aide de https://example.com et communiquer avec le client via un serveur Nginx.

Résumer

Dans ce didacticiel, nous avons appris à configurer la proxy inverse via NGINX et à activer le protocole HTTPS pour crypter la communication entre les services Web et les clients. En utilisant l'outil CERTBOT pour générer et installer des certificats SSL, nous assurons la sécurité de la communication.