Дар ҷаҳони имрӯза, рамзгузории маълумот танҳо як макон нест, аммо зарурати бевосита. Хусусан, вируси HTTP барои ҳар як сайтҳое, ки ягон маълумоти шахсӣ коркард карда шудааст, аҳамияти бузург дорад. Ва инчунин барои пешгирӣ кардани ҳамлаҳои ммммҳо.
Ҳамин тариқ, Истифодаи Сирри Ҷойгиршуда дар серверҳои вебсайт барои ҳар як сайт, ки истифодаи протоколи httpsро истифода мебарад, ба шумо имкон медиҳад, ки қувваи маълумоти рамзиро беҳтар кунад.
Сифати пешакӣ дар nginx дурусти танзим карда мешавад.
Фикр кунед, ки шумо сомонае ҳастед, ки ба дастгирии https кӯмак мекунад. Пеш аз ҳама шумо бояд калиди Diffie-Hellman эҷод кунед.
# openssl dhparam -out /etc/nginx/ssl/dh-2048.pem 2048
Ва барои он ҳуқуқи дастрасии мувофиқро муқаррар кунед.
# chmod 0600 /etc/nginx/ssl/dh-2048.pем
Next you need to configure nginx. Дар ин ҷо конфигураи намунавӣ барои сайте, ки ssl иҷро мекунад.
сервер {server_name example.com; гӯш кардан 80; 443 ssl гӯш кунед; ssl_certificate /etc/nginx/ssl/example.com_crt.pем; ssl_certificate_key /etc/nginx/ssl/example.com_key.pem; ssl_dhparam ssl / dh-2048.pем; СССР: СЕНТЯБРЬ: БЕҲТАР: АГЕНТ: АЕНТ: СЕНТЯБР: СЕНТЯБР: САВОЛҲОИ: 3DES:! RC4 :! NULL; ...}
Ҳар як тағйиротро баррасӣ кунед.
ssl_dhparam - роҳе ба файл бо калиди Diffie-Hellman. Шумо метавонед роҳро ба феҳрист бо файлҳои танзимоти nginx муайян кунед.
ssl_ciphers - параметрҳо барои пайвастшавӣ ssl истифода мешаванд. Ман таблиғоте, ки барои протокол интихоб шудаанд, дорам. Миқдори калиди калидӣ 128 адад мебошад. Ҳамаи дастгириҳои зеҳнӣ.
Пас аз танзимкунии nginx, бо фармони nginx бозсозӣ хидмати худро оғоз кунед .
Барои санҷидани танзимот хадамоти https://www.ssllabs.com/ssltest/index.html истифода баред. Дар натиҷаи санҷиш, дар банди «Протоколҳои протокол» бояд чунин натиҷа дода шавад:
Дар бораи мутобиқати бозгашт чӣ гуфтан мумкин аст?
Ман тавсия медиҳам, ки ин маҷмӯъ: ECDH: DH: EECDH: + AES256: -3ДЕД: RSA + AES: RSA + 3DES :! NULL:! RC4;