မြန်မာဘာသာ
မြန်မာဘာသာ
အင်တာနက်ဖွံ့ဖြိုးတိုးတက်မှုနှင့်အတူ, 0 န်ဆောင်မှု 0 န်ဆောင်မှုများ၏လုံခြုံရေးသည် ပို. အရေးကြီးလာသည်။ အသုံးပြုသူအချက်အလက်နှင့် privacy ကိုကာကွယ်ရန် SSL (Secure Sockets Layer) လက်မှတ်များကို အသုံးပြု. ဒေတာထုတ်လွှင့်မှုကိုစာဝှက်ရန်အများအားဖြင့်အလေ့အကျင့်ဖြစ်သည်။ Nginx သည်စွမ်းဆောင်ရည်မြင့်မားသော open source web server နှင့် reverse proxy server တစ်ခုအနေဖြင့် SSL လက်မှတ်များဖြန့်ကျက်မှုကိုရိုးရှင်းသော configuration မှတဆင့်ဖြန့်ကျက်မှုကိုထောက်ပံ့သည်။
ဤဆောင်းပါးတွင်ဝက်ဘ် 0 န်ဆောင်မှုများ၏လုံခြုံရေးကိုသေချာစေရန် Nginx တွင် SSL လက်မှတ်များကိုမည်သို့ပြင်ဆင်ရမည်ကိုအသေးစိတ်မိတ်ဆက်ပေးပါမည်။
ပထမ ဦး စွာ SSL အသိအမှတ်ပြုလက်မှတ်ရရန်လိုအပ်သည်။ ယုံကြည်စိတ်ချရသောလက်မှတ်အာဏာပိုင် (CA) မှ SSL အသိအမှတ်ပြုလက်မှတ်ကို 0 ယ်ယူရန်ရွေးချယ်နိုင်သည်။ သို့မဟုတ်စာဝှက်ထားသောလက်မှတ်ကဲ့သို့သောအခမဲ့လက်မှတ်အာဏာပိုင်ကိုသုံးရန်ရွေးချယ်နိုင်သည်။
SSL လက်မှတ်ကိုသင်ရရှိပြီးသည်နှင့်တပြိုင်နက်၎င်းကိုဆာဗာတွင်ထည့်သွင်းရန်လိုအပ်လိမ့်မည်။ အသိအမှတ်ပြုလက်မှတ်ကိုယေဘုယျအားဖြင့် .pem သို့မဟုတ် .CRT ဖိုင်များတွင်ဖော်ပြထားသည်။ သငျသညျဆာဗာပေါ်ရှိ Certificate File ကိုသိမ်းနိုင်သော်လည်းစီမံခန့်ခွဲရေးအဆင်ပြေစေရန်အထူးလမ်းညွှန်တွင်သိမ်းဆည်းရန်အကြံပြုသည် (ဥပမာ - / etc / nginx / ssl /) ။
သင် / etc / etc / nginx / sSL / directory တွင်လက်မှတ်ဖိုင်ကိုသင်သိမ်းဆည်းထားပြီး, thils.com.pem နှင့် penticle.com.key အမည်ရှိသော Certificate File ကိုသင်သိမ်းဆည်းထားသည်ဟုယူဆသည်။ ဒီမှာ Nginx configuration file တစ်ခု၏ဥပမာတစ်ခုဖြစ်သည်။
ဆာဗာ {
443 SSL နားထောင်ပါ။
server_name ဥပမာ,
SSL_CERTCETICATICENATE /ETC/NNGINX/SSSL/exple.com.pem;
ssl_certificate_key /etc/nginx/ssy.key;
တည်နေရာ / {
# အခြား Nginx options များကို configure}
}အထက်ပါပြင်ဆင်မှုများတွင် နားထောင်ခြင်း 443 SSL သည် SSL ကိုဆိုလိုသည်။ Port 443 ကိုနားထောင်ခြင်းကိုဆိုလိုသည် ။ ssl_certificate နှင့် ssl_certificate and ssl_certificate and ssl_certificate_key သည်လက်မှတ်နှင့်ပုဂ္ဂလိကသော့၏လမ်းကြောင်းများကိုဖော်ပြထားသည်။
သင်၏ 0 န်ဆောင်မှု 0 န်ဆောင်မှုများ၏လုံခြုံရေးကိုထပ်မံမြှင့်တင်ရန် SSL protocol version နှင့် password suite ကို configure လုပ်နိုင်သည်။ လုံခြုံရေးအတွက် Nginx Configurations များ -
ဆာဗာ {
443 SSL နားထောင်ပါ။
server_name ဥပမာ,
SSL_CERTCETICATICENATE /ETC/NNGINX/SSSL/exple.com.pem;
ssl_certificate_key /etc/nginx/ssy.key;
ssl_protocols tlssv1.2 tlsv1.3;
SSL_CIPHERS 'EECDH + AESGCM: EDH + AESGCM: AE256 + EECDH: AES256 + EECDH: AES256 + EECDH:
SSL_PEFFER_SERVER_CIPHERS;
တည်နေရာ / {
# အခြား Nginx options များကို configure}
}SSL_Protocols တွင် SSL_Protocols တွင် SSL Protocol version များ (TLSV1.2 နှင့် tlsv1.3) ကိုသတ်မှတ်ရန်အသုံးပြုသည်။ SSL_Ciphers သည် cipher suite ကိုသတ်မှတ်ရန်အသုံးပြုသည်။
SSL လက်မှတ်၏ configuration ကိုပြီးဆုံးပြီးနောက် configuration ကိုအကျိုးသက်ရောက်စေရန် Nginx ကိုပြန်လည်စတင်ရန်လိုအပ်သည်။ Nginx ကိုအောက်ပါ command ကို အသုံးပြု. ပြန်လည်စတင်နိုင်သည်။
sudo systemctll restart nginx ပြန်လည်စတင်
Restart လုပ်ပြီးနောက် Nginx သည် Port 443 ကိုစတင်နားထောင်ပြီး configure SSL Certificate ဖြင့်ဆက်သွယ်မှုများကိုစာဝှက်လိမ့်မည်။
အထက်ပါအဆင့်များမှတဆင့် Nginx ရှိ SSL Certificate ကိုအောင်မြင်စွာပြင်ဆင်ပြီးဝက်ဘ် 0 န်ဆောင်မှုများအတွက်လုံခြုံရေးကိုအောင်မြင်စွာပြင်ဆင်နိုင်ခဲ့သည်။ SSL encryption protocols များကိုအသုံးပြုခြင်းသည်ထုတ်လွှင့်စဉ်တွင်ဟက်ကာတိုက်ခိုက်မှုများနှင့်အချက်အလက်ချိုးဖောက်မှုများကိုကာကွယ်ခြင်းတွင်အချက်အလက်များ၏လျှို့ဝှက်ချက်များနှင့်သမာဓိရှိမှုကိုသေချာစေနိုင်သည်။ SSL အသိအမှတ်ပြုလက်မှတ်များကိုပြင်ဆင်ခြင်းသည် 0 န်ဆောင်မှုများ၏လုံခြုံရေးကိုတိုးတက်စေရန်အတွက်အခြေခံဖြစ်သည်။ အသုံးပြုသူသီးသန့်တည်ရှိမှုကိုအကာအကွယ်ပေးရန်ထိရောက်သောနည်းလမ်းဖြစ်သည်။
မှတ်စု: ဤဆောင်းပါးသည် HSTS (HTTP Stritt Testification Security) သို့မဟုတ် OCSP (အွန်လိုင်းလက်မှတ် status protocol) နှင့်အညီစီမံကိန်း၏လိုအပ်ချက်များနှင့်အညီသင်ထပ်မံညှိနိုင်သည့်အခြေခံ SSL configuration signing ကိုပေးသည်။ အသေးစိတ်ပြင်ဆင်မှုမှတစ်ဆင့်သင် web 0 န်ဆောင်မှုများအတွက်ပိုမိုကောင်းမွန်သောလုံခြုံရေးကာကွယ်မှုပေးနိုင်သည်။
