Zurück zu den Grundlagen: Web-Verkehrsverschlüsselung mit SSL/TLS und NGINX

Die Entschlossenheit und das clevere Vorgehen von Kriminellen im Internet scheinen keine Grenzen zu kennen. Fast täglich sorgen Nachrichten über einen neuen Netzwerkverstoß, Datendiebstahl oder Ransomware-Angriff für Schlagzeilen. Die Folgen können katastrophal sein. Deshalb ist es zunehmend wichtiger, Webressourcen und -verkehr davor zu schützen, in die böswilligen Hände von Hackern zu fallen.

Da es sich beim HTTP-Verkehr zwischen Browsern und Websites um eine der Hauptarten des Internetverkehrs handelt, ist er natürlich diesen Angriffen ausgesetzt. Eine grundlegende Möglichkeit, HTTP-Datenverkehr vor Abhören und Manipulation zu schützen, besteht darin, ihn mit dem Transport Layer Security (TLS)-Protokoll zu verschlüsseln. Verschlüsselter Datenverkehr wird korrekterweise als HTTPS-Datenverkehr bezeichnet, wobei das S für „sicher“ steht. In den meisten Fällen wird jedoch einfaches HTTP verwendet, um sich auf beide Datenverkehrsarten zu beziehen.

Ob eine Website Verschlüsselung unterstützt, erkennen Sie an der URL:

• URLs, die mit https:// beginnen, verwenden Verschlüsselung
• URLs, die mit http:// beginnen, haben keine Verschlüsselung

Viele Browser zeigen bei Verwendung der Verschlüsselung außerdem am linken Ende der Adressleiste ein Vorhängeschloss-Symbol an.

Notiz: Der Vorgänger von TLS, Secure Sockets Layer (SSL), ist mittlerweile veraltet, wird aber trotz seiner Sicherheitsschwächen immer noch recht häufig verwendet. Ebenso wird häufig der Begriff SSL (oder SSL/TLS ) verwendet, wenn von der Verschlüsselung des HTTP-Datenverkehrs die Rede ist, auch wenn tatsächlich TLS verwendet wird.

SSL/TLS und NGINX

Sehen wir uns als kurze Einführung in die SSL/TLS-Verschlüsselung in NGINX einige Anweisungen an. Die grundlegende NGINX-Konfiguration für HTTPS ist recht einfach:

Server { listen 443 ssl;
Servername www.example.com;
SSL-Zertifikat www.example.com.crt;
SSL-Zertifikatsschlüssel www.example.com.key;
SSL-Protokolle TLSv1 TLSv1.1 TLSv1.2;
SSL-Chiffren HIGH:!aNULL:!MD5;
#...
}

Die Direktive „Listen “ weist NGINX an, auf Port 443 auf HTTPS-Verkehr (dem SSL- Parameter) zu der durch die Direktive „server_name“ benannten Domäne (hier: www.example.com ) zu lauschen.

Die Anweisungen ssl_certificate und ssl_certificate_key benennen die Dateien, in denen das TLS-Zertifikat und der TLS-Schlüssel der Domäne gespeichert sind. Die Anweisungen „ssl_protocols“ und „ssl_ciphers“ geben jeweils an, welche Versionen von SSL/TLS und welche Cipher Suites (Verschlüsselungsalgorithmen) dieser virtuelle NGINX-Server unterstützt. Wenn diese Anweisungen vorhanden sind, handelt NGINX eine sichere Verbindung mit dem Client aus und stellt HTTPS-Inhalte bereit, die durch Ihr Zertifikat authentifiziert werden.

Sehen Sie sich das Webinar an

Es ist eine Sache, die Verwendung der Anweisungen für HTTPS zu beschreiben. Die Konzepte hinter Zertifikaten, Schlüsseln und Chiffren zu verstehen, ist jedoch weitaus komplexer. Eine ausführliche und leicht verständliche Einführung finden Sie in unserem kostenlosen On-Demand-Webinar „NGINX 101“: Web-Verkehrsverschlüsselung mit SSL/TLS und NGINX .

Im Webinar können Sie sich eingehend mit der Verschlüsselung des Webverkehrs befassen und Folgendes lernen:

• Wie NGINX eine HTTPS‑geschützte Sitzung mit einem Client aufbaut
• Grundlegende und erweiterte NGINX-Konfigurationen mit einer Echtzeitdemo
• Möglichkeiten zur Umleitung von HTTP-Anfragen auf HTTPS
• Empfohlene TLS-Einstellungen

Wenn Sie an den ersten Schritten mit NGINX Open Source interessiert sind und noch Fragen haben, treten Sie dem NGINX Community Slack bei – stellen Sie sich vor und lernen Sie diese Community von NGINX-Power-Usern kennen! Wenn Sie für NGINX Plus bereit sind, starten Sie noch heute Ihre kostenlose 30-Tage-Testversion oder kontaktieren Sie uns, um Ihre Anwendungsfälle zu besprechen .