本文小编为大家详细介绍“Nginx怎么部署https加密认证”,内容详细,步骤清晰,细节处理妥当,希望这篇“Nginx怎么部署https加密认证”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。
关于https所需要的证书,可以到StartSSL上申请,原理部分请移步将网站打造为https,nginx的server模块配置443端口的监听,并且将证书,私钥信息也罗列完整,nginx的server模块配置80端口,强制跳转到https。
公钥私钥 ssh-keygen -t rsa -C “new email”证书,公钥加上CA的认证
TLS1.2是目前最高版本,还没有发现bug。不要选择SSL,TLS是SSL的后续版本,比SSL更加安全。OpenSSL是支持TLS的。
关于一系列的RSA加密解密,包括对称加解密,SHA摘要签名等,注意理解其原理即可。其中SHA1已被山东大学的王小云教授破解,改用SHA2.
服务器端发送的证书,浏览器需要到其CA进行验证是否可信
证书私钥主要用来协商对称加密秘钥
StartSSL是一个免费的全球范围认证的证书提供商。具体的注册以及使用参考其官网,这篇博文讲解得还是比较细致的。
#redirect to httpsserver { listen 80; server_name blog.huachao.me; return 301 https://$server_name$request_uri; }
proxy & ssl
server { listen 443 ssl; server_name blog.huachao.me; ssl on; ssl_certificate /path/to/cert_file; ssl_certificate_key /path/to/private_key; location / { proxy_pass http://localhost:port; } }
读到这里,这篇“Nginx怎么部署https加密认证”文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。