Table des matières
Lorsque nous avons des sites Web sur notre serveur qui doivent travailler avec des données très sensibles ou délicates, le mieux que nous puissions faire est de mettre en œuvre un certificat HTTPSCe que ces certificats nous donnent, c'est la possibilité de crypter les données qui circulent dans notre domaine.Ces certificats sont généralement vendus par des entités vérifiées et établies à cet effet, plus la réputation et le niveau de cryptage des données seront élevés, mais cela donnera à notre site Web une plus grande sécurité et une meilleure image.
Pouvoir mettre en place un site HTTPS sur notre serveur Nginx nous devons suivre les étapes suivantes :
1- Nous devons d'abord acquérir le certificat, pour cela nous devons recourir à l'une des autorités certifiées (CA) connues ou nous pouvons également acquérir des certificats gratuits auprès de CAcert Par exemple, la vérité est que nous devons nous assurer qu'il s'agit d'une entité digne de confiance, une autre option consiste à générer notre certificat nous-mêmes, mais nous devons ensuite obtenir une identité qui empêche les navigateurs de traverser notre site comme une menace.
2- Une fois que nous avons notre certificat et avant de pouvoir l'implémenter sur notre serveur nous devons nous assurer que les ports correspondants sont ouverts, par défaut nous en aurons besoin ports 80 Oui 443Cependant, selon notre configuration, nous pouvons avoir besoin d'un port différent.
3- Une fois que tout est en ordre il faut faire la configuration dans Nginx, c'est quelque chose de très simple, il suffit de dire Nginx qui devrait écouter sur le port 443 et devrait utiliser la préposition https : // au lieu de la normale http://Voyons dans l'exemple suivant à quoi ressemblerait une configuration de base.
4- Maintenant, lors de la navigation sur notre site, nous ajouterons simplement https : // à l'URL et nous pouvons y accéder, voyons dans l'exemple suivant à quoi ressemble un certificat sur un site marchand tel que Pay Pal:
Que faire si le certificat ne fonctionne pas ?Il y a des moments où le certificat ne fonctionne pas comme il le devrait, cela est dû à diverses raisons, par exemple qu'il a expiré ou que nous avons des éléments non sécurisés sur notre page, lorsque cela se produit, le navigateur peut empêcher l'accès direct à notre site ou bloquer certaines fonctionnalités, au cas où nous ne pourrions pas résoudre le problème, nous devons supprimer la configuration de SSL De manière à ce que cela n'entrave pas l'utilisation de notre site Web, cela nous rend bien sûr vulnérables au filtrage des informations, nous devons donc être très prudents.
Avec cela, nous terminons ce tutoriel, car nous voyons l'application d'un certificat HTTPS Ce n'est pas difficile du tout et les avantages que cela génère pour nous sont nombreux, nous devons donc prendre en compte l'investissement et l'obtention d'un.Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif
