Français
Français
Avec le développement d'Internet, la sécurité des services Web est devenue de plus en plus importante. Pour protéger les données des utilisateurs et la confidentialité, le chiffrement de la transmission de données à l'aide des certificats SSL (Secure Sockets Layer) est la pratique la plus courante. Nginx, en tant que serveur Web open source haute performance et serveur proxy inversé, prend en charge le déploiement de certificats SSL via une configuration simple.
Dans cet article, nous présenterons en détail comment configurer les certificats SSL dans NGINX pour assurer la sécurité des services Web.
Tout d'abord, vous devez obtenir le certificat SSL. Vous pouvez choisir d'acheter un certificat SSL auprès d'une autorité de certificat de confiance (CA), ou d'utiliser une autorité de certificat gratuite telle qu'un certificat fourni par Let's Encrypt.
Une fois que vous avez obtenu le certificat SSL, vous devrez l'installer sur le serveur ensuite. Les certificats sont généralement fournis sous forme de fichiers .pem ou .crt. Bien que vous puissiez enregistrer le fichier de certificat n'importe où sur le serveur, il est recommandé de le stocker dans un répertoire spécial pour la commodité de gestion (par exemple: / etc / nginx / ssl /).
En supposant que vous avez enregistré le fichier de certificat dans le répertoire / etc / nginx / ssl /, nommé les fichiers example.com.pem et example.com.key. Voici un exemple de fichier de configuration Nginx:
serveur {
Écoutez 443 SSL;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.com.pem;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
emplacement / {
# Configurer d'autres options Nginx}
}Dans la configuration ci-dessus, l'écoute 443 SSL signifie activer SSL et écouter le port 443, Server_name spécifie le nom de domaine de l'hôte virtuel, tandis que SSL_CERTIFATE et SSL_CERTIFATE_KEY Spécifie respectivement les chemins du certificat et de la clé privée.
Pour améliorer davantage la sécurité de vos services Web, vous pouvez configurer la version du protocole SSL et la suite de mots de passe. Voici les configurations Nginx pour une sécurité améliorée:
serveur {
Écoutez 443 SSL;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.com.pem;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
SSL_PROTOCOLS TLSV1.2 TLSV1.3;
SSL_CIPHERS 'EECDH + AESGCM: EDH + AESGCM: AES256 + EECDH: AES256 + EDH';
ssl_prefer_server_ciphers sur;
emplacement / {
# Configurer d'autres options Nginx}
}Dans cette configuration, SSL_PROTOCOLS est utilisé pour spécifier les versions de protocole SSL activées (telles que TLSV1.2 et TLSV1.3), SSL_CIPHERS Spécifie la suite Cipher utilisée et SSL_PREFER_SERVER_CIPHERS indique la suite Cipher du serveur.
Après avoir terminé la configuration du certificat SSL, vous devez redémarrer Nginx pour rendre la configuration. Vous pouvez redémarrer Nginx en utilisant la commande suivante:
sudo systemctl redémarrer nginx
Après le redémarrage, Nginx commencera à écouter le port 443 et à crypter les communications avec le certificat SSL configuré.
Grâce aux étapes ci-dessus, vous avez configuré avec succès le certificat SSL sur Nginx, assurant une sécurité pour les services Web. L'utilisation de protocoles de chiffrement SSL peut assurer la confidentialité et l'intégrité des données pendant la transmission, empêchant les attaques de pirates et les violations de données. La configuration des certificats SSL est la base de l'amélioration de la sécurité des services Web et d'un moyen efficace de protéger la confidentialité des utilisateurs.
Remarque: Cet article fournit un exemple de configuration SSL de base où vous pouvez ajuster davantage la configuration en fonction des exigences du projet, telles que l'activation du HSTS (HTTP Strict Transport Security) ou OCSP (Protocole de statut de certificat en ligne). Grâce à une configuration détaillée, vous pouvez fournir une protection de sécurité plus complète pour les services Web.
