Преглед садржаја
Како креирати самопотписани SSL сертификат за Nginx у Ubuntu-у
Увод
Безбедност на мрежи је од суштинског значаја у данашњем дигиталном свету. Сајтови који нису заштићени SSL сертификатима су ранљиви на нападе и могу уплашити кориснике. SSL цертификати обезбеђују шифровану везу између веб-сервера и клијентског претраживача, штитећи поверљиве податке као што су лозинке и бројеви кредитних картица.
У овом водичу ћемо вас провести кроз корак-по-корак процес креирања самопотписаног SSL сертификата за веб-сервер Nginx покренут на Ubuntu систему. Самопотписани SSL сертификати нису издати од повереног органа и неће се појављивати као „зелени“ у претраживачима, али ће и даље обезбедити шифровану везу и заштитити ваше податке.
Погодност
Пре него што кренете, уверите се да имате следеће:
* Рачунар који ради на Ubuntu 20.04 или новијој верзији
* Инсталиран веб-сервер Nginx
* Дозволе суперкорисника (роот)
Кораци
1. Генеришите приватни кључ
Прво, генеришите приватни кључ за ваш SSL сертификат користећи команду:
bash
openssl genrsa -out server.key 2048
2. Генеришите ЦСР (захтев за потписивање сертификата)
Затим, генеришите захтев за потписивање сертификата (ЦСР) који садржи информације о вашем домену и организацији:
bash
openssl req -new -key server.key -out server.csr
Постављаће вам се питања о детаљима компаније и домену. Унесите следеће информације:
* Заједничко име (CN): Доменско име за које креирате сертификат (нпр., www.primerdomena.com)
* Организација (О): Назив ваше организације
* Организациона јединица (ОУ): Одређени део ваше организације (нпр., ИТ одељење)
* Место (Л): Град у коме се ваша организација налази
* Држава (СТ): Држава у којој се ваша организација налази
3. Генеришите самопотписани SSL сертификат
Након што генеришете ЦСР, можете креирати самопотписани SSL сертификат користећи команду:
bash
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
4. Инсталирајте SSL сертификат
Коначно, инсталирајте SSL сертификат у Nginx конфигурацију. Отворите датотеку конфигурације Nginx-а:
bash
sudo nano /etc/nginx/sites-available/default
Пронађите блок server {} и додајте следеће линије на крају:
conf
listen 443 ssl;
ssl_certificate /etc/nginx/certs/server.crt;
ssl_certificate_key /etc/nginx/certs/server.key;
Сачувајте и затворите датотеку.
5. Ажурирајте конфигурацију Nginx-а и поново покрените услугу
Ажурирајте конфигурацију Nginx-а:
bash
sudo nginx -t
Ако нема грешака, поново покрените услугу Nginx:
bash
sudo systemctl restart nginx
Тестирање SSL сертификата
Да бисте тестирали да ли је SSL сертификат правилно инсталиран, посетите свој домен у безбедном режиму (хттпс://). Требало би да видите икону катанца у претраживачу, што указује да је веза шифрована.
Закључак
Успешно сте креирали и инсталирали самопотписани SSL сертификат за свој Nginx веб-сервер на Ubuntu систему. Овај сертификат ће шифровати комуникацију између вашег веб-сајта и посетилаца, штитећи њихове податке и повећавајући безбедност вашег сајта.
Имајте на уму да самопотписани SSL сертификати нису издати од повереног органа, па их неки прегледачи могу третирати као непоуздане. За поузданије решење препоручује се коришћење SSL сертификата од повереног органа.
Често Постављана Питања (FAQs)
1. Која је разлика између самопотписаног SSL сертификата и SSL сертификата издатог од повереног органа?
Самопотписани SSL сертификати нису издати од повереног органа и нису повезани са вашом организацијом. SSL сертификати издати од повереног органа су издати од треће стране и пружају већи ниво поверења.
2. Зашто могу добити упозорење о безбедности када посетим веб-сајт са самопотписаним SSL сертификатом?
Када посетите веб-сајт са самопотписаним SSL сертификатом, ваш претраживач може приказати упозорење о безбедности јер сертификат није издат од повереног органа.
3. Како да спречим појаву упозорења о безбедности за самопотписане SSL сертификате?
Можете инсталирати самопотписани SSL сертификат у свој претраживач или додати изузетак за домен. Имајте на уму да то смањује безбедност вашег претраживача.
4. Који су ризици коришћења самопотписаних SSL сертификата?
Самопотписани SSL сертификати повећавају ризик од напада човека у средини, где нападач пресреће шифровану комуникацију и убацује лажни сертификат.
5. Како да обновим самопотписани SSL сертификат?
Да бисте обновили самопотписани SSL сертификат, морате генерисати нови приватни кључ, ЦСР и SSL сертификат.
6. Могу ли користити самопотписани SSL сертификат за домен који указује на Google Cloud или Amazon AWS?
Не, самопотписани SSL сертификати нису прихваћени за домене који су усмерени на Google Cloud или Amazon AWS.
7. Које су предности коришћења SSL сертификата?
SSL сертификати пружају шифровану везу, штите податке корисника, побољшавају рангирање у претраживачима и повећавају поверење корисника.
8. Могу ли користити исти приватни кључ за више домена?
Не, не препоручује се коришћење истог приватног кључа за више домена, јер то може умањити безбедност ваших сертификата.
9. Која је најбоља пракса за чување SSL сертификата?
Складиштите своје SSL сертификате на безбедном месту, попут управљача тајни или апликације за управљање сертификатима.
10. Како да онемогућим SSL за Nginx?
Да бисте онемогућили SSL за Nginx, уклоните редове listen 443 ssl, ssl_certificate, и ssl_certificate_key из конфигурације Nginx-а.