Servidor web ssl nginx

"Nginx, también abreviado como" Engine-X ", es un software Linux de código abierto que sirve como servidor web para el almacenamiento en caché HTTP, invierte el proxy y el equilibrio de la carga. Demuestra ser un servidor web de alto rendimiento por su estabilidad de alto rendimiento, capacidades HTTP, entregas mejoradas basadas en aplicaciones y seguridad de los sitios web con la reducción de los largos tiempos de espera para las páginas web más ocupadas al actuar como un gerente de carga de carga de carga. /Balancer para los sitios web. Al ser un servidor competitivo liviano, NGINX ofrece una tremenda variedad de características, y una de estas características incluye "Capa de servicio segura (SSL)". SSL es la tecnología que permite a los sitios web HTTP asegurar la conexión entre el servidor web y el navegador web de cualquier ataques maliciosos de fuentes desconocidas."

En este artículo, aprenderemos la configuración del certificado SSL en Nginx. Lo logremos siguiendo el procedimiento detallado que se proporciona a continuación:

Requisitos previos

• Nginx ejecutándose en el sistema
• Llave privada
• Certificado de servidor de CA (Autoridad de Certificado) específica del dominio

Paso 01: actualizar el servidor

Primero debemos actualizar el servidor antes de agregar cualquier software nuevo al sistema. Esto permite al servidor instalar todos los paquetes más recientes o actualizar la versión anterior con otros nuevos. Entonces, actualicemos primero el servidor. Para hacerlo, primero, haga clic en las "actividades" de las actividades, seleccione la búsqueda y luego busque la ventana del terminal. Escriba el siguiente comando en la ventana del terminal:

$ sudo apt-get actualización

Todos los repositorios se están actualizando aquí.

Paso 02: instalar nginx

El siguiente paso después de actualizar el servidor es instalar el paquete NGINX desde el repositorio de Ubuntu. Nginx es el paquete predeterminado que ofrece Ubuntu. El comando posterior debe ingresarse en la ventana del terminal para instalar Nginx:

$ sudo apt-get install nginx

Después de leer todos los paquetes de las listas de repositorio, el sistema le preguntará si desea continuar con la instalación de NGINX o no, por lo que para eso, simplemente escriba (y), y la instalación se completará con éxito.

Paso 03: Verificación

Para garantizar que el NGINX se haya instalado correctamente en el sistema, use el siguiente comando dado como se muestra a continuación:

$ nginx -v

Para Nginx, si la salida devuelve la versión de Nginx, esto significa que NGINX se ha instalado correctamente.

Paso 04: Obtenga un certificado SSL

En este paso, debemos obtener el certificado SSL de la CA (Autoridad de Certificado). El nombre de dominio de cada sitio web recibe uno de estos certificados por CA. Ahora generaremos la siguiente CSR en Nginx usando OpenSSL. Esto se puede hacer iniciando sesión primero en su servidor a través del terminal y ejecutando el siguiente comando dado en la ventana del terminal:

El proceso de generación de los archivos se ha iniciado ahora; Generará los siguientes dos archivos:

Su archivo de clave privada

Este archivo genera el CSR, que luego los certificados usan más adelante para asegurar conexiones.

Archivo CSR

CSR se conoce como solicitud de firma de certificado. Ordena el certificado SSL para NGINX y cifra el mensaje/información, que solo puede descifrar con la clave privada proporcionada por CA. Necesitamos proporcionar a esta RSE el nombre de dominio y la ubicación geográfica de nuestro sitio web/organización. Después de establecer esta información predeterminada, ahora podemos solicitar/pedir el certificado SSL abriendo este CSR.Archivo a través de cualquier editor de texto y luego escribiendo la solicitud del certificado SSL. Ahora podemos instalar fácilmente un certificado SSL utilizando una clave privada.

Paso 05: enlace de archivos SSL

Ahora que hemos instalado los tres archivos, incluida la clave privada, CSR.Archivo y certificado SSL, tenemos que mover un paso más y tenemos que vincular estos archivos SSL. Para este propósito, primero, tenemos que crear el nuevo directorio para estos tres archivos, y podemos hacerlo escribiendo el siguiente comando dado en la ventana del terminal:

Ahora hemos descargado los tres archivos mencionados anteriormente en este directo recién creado, por lo que luego avanzamos y vinculamos los dos certificados intermedios y un SSL creando un paquete. Archivo de carrito utilizando los comandos mencionados anteriormente.

Paso 06: Configuración de Nginx

Siguiente paso número 05, ahora configuraremos el nginx. Hemos configurado el host virtual para el sitio web con el nombre de dominio "www.ejemplo.com ”por separado aquí, por lo que para configurar esto, ejecutaremos el siguiente comando en la ventana del terminal:

$ sudo vi/etc/nginx/sitios habilitado/ejemplo.configuración

Esto abrirá los archivos de configuración para el sitio web. Haremos el código de configuración en el siguiente paso.

Paso 07: Configuración del certificado SSL en Nginx

Después del paso mencionado anteriormente, ahora necesitamos crear el bloque de servidor que permita el tráfico en 443 (puerto HTTPS). Para hacerlo, escribiremos el siguiente código en el bloque del servidor que acabamos de abrir en el paso anterior. El procedimiento se muestra en la figura posterior:

En la configuración que se muestra arriba, la primera línea del código se escribe para garantizar que el servidor siempre escuche el puerto 443. La segunda línea hace que el servidor NGINX habilite el módulo SSL. En la tercera línea del código, hemos habilitado la versión TLS, que son los protocolos de SSL, y son compatibles con el servidor NGINX.

Los últimos dos comandos en los códigos hablan sobre la especificación de las rutas del archivo hacia el paquete. CART y archivo de clave privada (directorio hecho para tres archivos SSL enlazamiento). Podemos hacer cambios en el código anterior para hacerlo específico para el bloque de servidor llamado "www.ejemplo.com ”como se muestra en la figura a continuación:

Ahora este bloque de servidor se ha vuelto específico del dominio, yo.mi., www.ejemplo.comunicarse.

Paso 08: reiniciar

El siguiente comando permitiría que el servidor web se reinicie.

Paso 09: Pruebas

En el último paso, nos gustaría probar la configuración de SSL que hemos hecho para el servidor NGINX. Para las pruebas, navegue al navegador escribiendo el dominio http //:; En nuestro caso, es "https //: www.ejemplo.com ". Te redirigirá a la URL "Ejemplo.com ”, lo que significa que SSL se ha configurado con éxito y es funcional, también sembrado en la figura a continuación:

Conclusión

Esta guía representa el procedimiento paso a paso para instalar y configurar el servidor web SSL para NGINX. En esta guía, hemos aprendido cómo obtener el certificado SSL de la Autoridad de Certificación que son "Namecheap", "Rapid SSL" y "Comodo". Hemos instalado y configurado el SSL usando CSR y archivos de clave privada (paquete. carro). Después de la configuración exitosa de SSL, hemos ejecutado una prueba de verificación utilizando un dominio de referencia específico, I.mi., www.ejemplo.comunicarse. Esperamos que con la ayuda de esta guía, también pueda configurar el SSL en sus sistemas.