關(guān)于https所需要的證書��,可以到StartSSL上申請(qǐng)��,原理部分請(qǐng)移步將網(wǎng)站打造為https,nginx的server模塊配置443端口的監(jiān)聽(tīng)�,并且將證書���,私鑰信息也羅列完整,nginx的server模塊配置80端口���,強(qiáng)制跳轉(zhuǎn)到https。
HTTPS的基本原理
公鑰私鑰 ssh-keygen -t rsa -C “new email”證書����,公鑰加上CA的認(rèn)證
CA是頒發(fā)受信任的證書的機(jī)構(gòu)
TLS1.2是目前最高版本,還沒(méi)有發(fā)現(xiàn)bug�����。不要選擇SSL����,TLS是SSL的后續(xù)版本��,比SSL更加安全����。OpenSSL是支持TLS的。
關(guān)于一系列的RSA加密解密���,包括對(duì)稱加解密�,SHA摘要簽名等,注意理解其原理即可�����。其中SHA1已被山東大學(xué)的王小云教授破解�,改用SHA2.
302瀏覽器端跳轉(zhuǎn)需要重新進(jìn)行tcp握手
服務(wù)器端發(fā)送的證書,瀏覽器需要到其CA進(jìn)行驗(yàn)證是否可信
證書私鑰主要用來(lái)協(xié)商對(duì)稱加密秘鑰
申請(qǐng)證書
StartSSL是一個(gè)免費(fèi)的全球范圍認(rèn)證的證書提供商���。具體的注冊(cè)以及使用參考其官網(wǎng),這篇博文講解得還是比較細(xì)致的���。
nginx配置支持
#redirect to https
server {
listen 80;
server_name blog.huachao.me;
return 301 https://$server_name$request_uri;
}
proxy & ssl
server {
listen 443 ssl;
server_name blog.huachao.me;
ssl on;
ssl_certificate /path/to/cert_file;
ssl_certificate_key /path/to/private_key;
location / {
proxy_pass http://localhost:port;
}
}
網(wǎng)頁(yè)標(biāo)題:Nginx部署https加密認(rèn)證
當(dāng)前地址:
http://uogjgqi.cn/article/djdphjj.html
