良许Linux教程网 干货合集 Nginx部署https加密认证

Nginx部署https加密认证

关于https所需要的证书,可以到StartSSL上申请,原理部分请移步将网站打造为https,nginx的server模块配置443端口的监听,并且将证书,私钥信息也罗列完整,nginx的server模块配置80端口,强制跳转到https。

Nginx部署https加密认证

HTTPS的基本原理

公钥私钥 ssh-keygen -t rsa -C “new email”证书,公钥加上CA的认证

CA是颁发受信任的证书的机构

TLS1.2是目前最高版本,还没有发现bug。不要选择SSL,TLS是SSL的后续版本,比SSL更加安全。OpenSSL是支持TLS的。

关于一系列的RSA加密解密,包括对称加解密,SHA摘要签名等,注意理解其原理即可。其中SHA1已被山东大学的王小云教授破解,改用SHA2.

302浏览器端跳转需要重新进行tcp握手

服务器端发送的证书,浏览器需要到其CA进行验证是否可信

证书私钥主要用来协商对称加密秘钥

申请证书

StartSSL是一个免费的全球范围认证的证书提供商。具体的注册以及使用参考其官网,这篇博文讲解得还是比较细致的。

nginx配置支持

#redirect to https
server {
   listen 80;
   server_name blog.huachao.me;
   return 301 https://$server_name$request_uri;
}

proxy & ssl

server {
   listen 443 ssl;
   server_name blog.huachao.me;
   ssl on;
   ssl_certificate /path/to/cert_file;
   ssl_certificate_key /path/to/private_key;
   location / {
       proxy_pass http://localhost:port;
   }
}

以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !

img
本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

邮箱地址不会被公开。 必填项已用*标注

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部