আমি কীভাবে এনজিএনএক্সকে ব্যবহৃত এসএসএল / টিএলএস প্রোটোকল এবং সিফারসুইট লগইন করতে পারি?

24

আমার লক্ষ্যটি আমার এনজিএনএক্সে সংযুক্ত ক্লায়েন্টদের জন্য যথাযথ সুরক্ষা নিশ্চিত করা। আমি আমার এনজিনেক্স ইনস্টলেশনতে টিএলএসকে সঠিকভাবে কনফিগার করার জন্য মজিলার গাইড অনুসরণ করছি , তবে অনুশীলনে প্রকৃত প্রোটোকল / সিফারসুইটগুলি ব্যবহার করার একটি সংক্ষিপ্ত বিবরণ আমার কাছে নেই।

আমার এখন যা আছে:

server {
    listen 443;
    ssl on;
    ssl_certificate /path/to/signed_cert_plus_intermediates;
    ssl_certificate_key /path/to/private_key;
    ssl_dhparam /path/to/dhparam.pem;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'the_long_ciphersuite_listed_there';
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:50m;
}

এটির সাহায্যে আমি কোনও সংযোগের জন্য কোন এসএসএল প্রোটোকল ব্যবহার করা হয়েছিল এবং ক্লায়েন্ট / সার্ভারের সাথে আলোচনার পরে কোন সিফারসুইট বেছে নেওয়া হয়েছিল তা লগ করতে চাই। উদাহরণ:

10.1.2.3 - - [13/Aug/2014:12:34:56 +0200] "GET / HTTP/1.1" 200 1234 "-" "User agent bla"

থেকে

10.1.2.3 - - [13/Aug/2014:12:34:56 +0200] ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 "GET / HTTP/1.1" 200 1234 "-" "User agent bla"

এইভাবে আমি দ্রুত ক্লায়েন্টগুলিকে সনাক্ত করতে পারি যা পুরানো ব্রাউজারগুলি বা স্বয়ংক্রিয় মেশিনগুলি ব্যবহার করছে যা পিএফএস বা অন্যান্য প্রাসঙ্গিক সুরক্ষা সক্ষম প্রযুক্তিগুলিকে সমর্থন করে না।

আমি এই তথ্য লগ করতে nginx কীভাবে কনফিগার করব?

nginx  security  logging  tls  ssl 
gertvdijk
সূত্র

উত্তর:

44

$ssl_cipherআপনার log_formatকনফিগারেশন যোগ করুন ।

পড়ুন http://nginx.org/en/docs/http/ngx_http_ssl_module.html#variables SSL সংক্রান্ত সমস্ত সংক্রান্ত ভেরিয়েবল জন্য।

উদাহরণ

একটি কাস্টম নির্ধারণ log_formatমধ্যে http(যেমন প্রেক্ষাপটে /etc/nginx/nginx.conf):

log_format combined_ssl '$remote_addr - $remote_user [$time_local] '
                        '$ssl_protocol/$ssl_cipher '
                        '"$request" $status $body_bytes_sent '
                        '"$http_referer" "$http_user_agent"';

combinedউপরেরগুলি অতিরিক্ত '$ssl_protocol/$ssl_cipher 'রেখার সাথে ডিফল্ট ফর্ম্যাটের ভিত্তিতে তৈরি ।

তারপরে একটি serverপ্রসঙ্গে যুক্ত করুন (এসএসএল সক্ষম হওয়া সহ) access_logকাস্টম লগ ফর্ম্যাটটির সাথে নির্দেশিকা:

server {
  listen 443;
  ssl on;
  access_log /var/log/nginx/access.log combined_ssl;
  [...]
}

এনজিনেক্স পুনরায় আরম্ভ করার পরে লগগুলি এর মতো প্রদর্শিত হবে:

10.1.2.3 - - [13/Aug/2014:12:34:56 +0200] TLSv1.2/ECDHE-RSA-AES128-GCM-SHA256 "GET / HTTP/1.1" 200 1234 "-" "User agent bla"
praseodym
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.