Sécurisation du serveur web Nginx sous linux

提供:
Coursera Project Network
このガイド付きプロジェクトでは、次のことを行います。

Installerez Nginx et configurerez la journalisation des accès et erreurs

Apprendrez à mettre en œuvre le SSL et implémenter les en-têtes HTTP de sécurité

Apprendrez à tester la sécurité du serveur web et à adopter les bonnes pratiques

Clock1 heure
Intermediate中級
Cloudダウンロード不要
Video分割画面ビデオ
Comment Dotsフランス語
Laptopデスクトップのみ

Dans ce cours d'une heure, basé sur un projet, vous installerez et configurerez le serveur web Nginx et apprendrez à le sécuriser en tenant compte de plusieurs vulnérabilités existantes et en suivant les recommandations de l'OWASP. A la fin de ce projet guidé, vous serez en mesure de: - Installer le serveur web Nginx sur une machine Linux - Configurer les logs d'accès et d'erreurs de Nginx - Implémenter le SSL et sécuriser Nginx avec Let's Encrypt - Exécuter une analyse SSL et Optimiser le SSL / TLS - Implémenter les en-têtes HTTP de sécurité recommandés par OWASP avec Nginx - Tester la sécurité d'un serveur web Nginx - Utiliser des outils pratique de contrôle de configuration d'un serveur Nginx - Adopter de bonnes pratiques pour assurer un maximum de sécurité sur un serveur Nginx Ce projet guidé est recommandé aux personnes désirant sécuriser au mieux le serveur web Nginx. Il vous donnera des connaissances suffisantes pour sécuriser une installation du serveur web Nginx et apporter également une sécurité aux applications web hébergées derrière Nginx. Une connaissance préalable de l'environnement Linux Ubuntu et du shell est recommandée dans le cadre de ce projet guidé.

あなたが開発するスキル

  • Hypertext Transfer Protocol (HTTP)
  • SSL
  • NGINX
  • Amazon Elastic Compute Cloud (Amazon EC2)
  • Linux Shell

ステップバイステップで学習します

ワークエリアを使用した分割画面で再生するビデオでは、講師がこれらの手順を説明します。

  1. Installation de Nginx et configuration des logs d'accès et d'erreurs

  2. Implémentation du SSL avec Let's Encrypt

  3. Optimisation du SSL, désactivation des méthodes HTTP indésirables et Suppression la version de Nginx de la bannière d'en-tête

  4. Implémentation des en-têtes HTTP de sécurité recommandés par l'OWASP

  5. Tests de sécurité du serveur Nginx

  6. Outils utiles de contrôle de configuration du serveur Nginx et recommandations

ガイド付きプロジェクトの仕組み

ワークスペースは、ブラウザに完全にロードされたクラウドデスクトップですので、ダウンロードは不要です

分割画面のビデオで、講師が手順ごとにガイドします

よくある質問

よくある質問

さらに質問がある場合は、受講者ヘルプセンターにアクセスしてください。