Saltar al contenido principal.

Secreto hacia adelante para nginx



En el mundo actual, el cifrado de datos no es solo un capricho, sino una necesidad directa. En particular, cifrar el tráfico http es de gran importancia para todos los sitios donde se procesa cualquier información personal. Y también para protegerse contra los ataques mitm.

Por lo tanto, el uso de la confidencialidad directa en los servidores web se vuelve obligatorio para cada sitio que funciona con el protocolo https y mejora la fortaleza del cifrado de la información.



El secreto hacia adelante se puede configurar correctamente en nginx.

Supongamos que tiene un sitio que debe admitir el trabajo https. En primer lugar, necesitas crear una clave Diffie-Hellman.

  # openssl dhparam -out /etc/nginx/ssl/dh-2048.pem 2048 

Y establece los derechos de acceso adecuados para ello.


  # chmod 0600 /etc/nginx/ssl/dh-2048.pem 

A continuación necesitas configurar nginx. Aquí hay una configuración de ejemplo para un sitio que ejecuta ssl.

 servidor {server_name example.com;  escucha 80;  escuchar 443 ssl;  ssl_certificate /etc/nginx/ssl/example.com_crt.pem;  ssl_certificate_key /etc/nginx/ssl/example.com_key.pem;  ssl_dhparam ssl / dh-2048.pem;  ssl_ciphers ECDH: DH :! ADH :! AECDH :! SEED :! DES :! 3DES :! RC4 :! NULL;  ...} 

Considera cada variable.

ssl_dhparam : la ruta al archivo con la clave Diffie-Hellman. Puede especificar la ruta relativa al directorio con los archivos de configuración nginx.



ssl_ciphers - cifrados que se utilizarán para las conexiones ssl. Tengo claves seleccionadas para prosodia . La longitud mínima de la clave es de 128 bits. Todos apoyan el secreto hacia adelante.

Después de configurar nginx, reinicie con el comando nginx restart del servicio .

Para probar la configuración, use el servicio https://www.ssllabs.com/ssltest/index.html . En los resultados de la prueba, en el párrafo "Detalles del protocolo", debe haber tal resultado:

Результаты теста ssl



¿Cómo calificas el artículo?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 1 calificación, promedio: 5.00 de 5)
Cargando ...

” Comentario " Adelante Secreto para nginx "

Añadir un comentario

Su correo electrónico no será publicado.