Så här gör du din Nginx-server säkrare2 min read

18 januari, 2021 Lästid: < 1 min

skribent:

Så här gör du din Nginx-server säkrare2 min read

Reading Time: < 1 minute

I denna handledning kommer jag att gå igenom hur du säkrar din Nginx-server, med fördelarna med en ökning av sidhastigheten.

Några enkla sätt att snabba upp och säkra det.

Steg 1. Installera ett SSL-certifikat

Gå till din Nginx webbplatskonfigurationsfil.

sudo nano /etc/nginx/conf.d/default.conf

Redigera din konfiguration och låt din server lyssna på port 443 med http2 istället.

listen       443 http2;
listen       [::]:443 http2;
server_name  localhost;

Lägg sedan till sökvägen till dina SSL-certifikatnycklar precis under den.

ssl        on;
ssl_certificate         /etc/certificate/public/certificate.pem;
ssl_certificate_key     /etc/certificate/private/certificate.key;

Spara och avsluta.

Lägg nu in din offentliga nyckel här:

sudo nano /etc/certificate/public/certificate.pem

Och din privata nyckel här:

sudo nano /etc/certificate/private/certificate.key

Du har nu installerat ditt SSL-certifikat. Starta om din nginx-server för att ändringarna ska träda i kraft.

sudo systemctl restart nginx.service

Steg 2. Nginx.conf – TLS 1.3 Andra inställningar

Navigera till din Nginx-konfigurationsfil

sudo nano /etc/nginx/nginx.conf

Leta reda på dina SSL-inställningar om du har några, om inte placera detta under “http {“

# SSL Settings
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    # Optimize session cache
    ssl_session_cache shared:SSL:50m;
    ssl_session_timeout 1d;

# Enable session tickets
    ssl_session_tickets on;

Det rekommenderas också att lägga till säkra rubriker.

# security headers
    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header X-XSS-Protection "1; mode=block" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header Referrer-Policy "no-referrer-when-downgrade" always;
    add_header Content-Security-Policy "default-src * data: 'unsafe-eval' 'unsaf$
 add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

Så här lägger du till Gzip-komprimering:

# Gzip Settings
gzip on;
gzip_disable "msie6";
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 32 16k;
gzip_http_version 1.1;
gzip_min_length 250;
gzip_types image/jpeg image/bmp image/svg+xml text/plain text/css application/json application/javascript application/x-javascript text/xml application/xml application/xml+rss text/javascript image/x-icon;

Spara och avsluta.

Du kan nu starta om din Nginx-server för att tillämpa ändringarna.

sudo nano /etc/nginx/nginx.conf
Leave a comment

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *