Nginx¶
Pronunciado en inglés «engine X», Nginx es un servidor web/proxy inverso ligero de alto rendimiento y un proxy para protocolos de correo electrónico
Es un software libre y de código abierto, licenciado bajo la Licencia BSD simplificada. Es multiplataforma, por lo que corre en sistemas tipo Unix (GNU/Linux, BSD, Solaris, Mac OS X, etc.) y Windows.
Nginx se utiliza en millones de sitios web tan populares como WordPress, Netflix, Hulu, GitHub y hasta partes de Facebook.
Tips¶
Qué versión de Nginx hay instalada¶
/usr/sbin/nginx -v
nginx version: nginx/1.14.2
Testear la configuración de nginx y ver mensajes de error¶
/usr/sbin/nginx -t
Cómo habilitar el uso de TLS 1.2 / 1.3¶
TLS es el acrónimo de "Transport Layer Security". Se trata de protocolos criptográficos diseñados para proporcionar seguridad en las comunicaciones de red. TLS es utilizado por sitios web y otras aplicaciones como mensajería instantánea, correo electrónico, navegadores web, VoIP y, en general,para proteger todas las comunicaciones entre el servidor y el cliente. En esta página se explica cómo habilitar y configurar Nginx para que utilice únicamente las versiones TLS 1.2 y 1.3.
Basta con editar el archivo nginx.conf o el archivo de host virtual, o el snippet de código correspondiente al ssl
nano /etc/nginx/snippets/ssl.conf
y cambiar las lineas
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
Guardar el fichero y reiniciar nginx con el comando
sudo service nginx restart
Puedes comprobar en esta dirección el funcionamiento de TLS en tu servidor nginx
https://www.ssllabs.com/ssltest/index.html
Fuentes¶
https://www.cyberciti.biz/faq/configure-nginx-to-use-only-tls-1-2-and-1-3/