91久久久久久久77777,日本公妇乱人伦片,久久久91男同无码精品蜜桃HD

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Nginx部署https加密認證

關于https所需要的證書，可以到StartSSL上申請，原理部分請移步將網(wǎng)站打造為https,nginx的server模塊配置443端口的監(jiān)聽，并且將證書，私鑰信息也羅列完整,nginx的server模塊配置80端口，強制跳轉到https。

HTTPS的基本原理

公鑰私鑰 ssh-keygen -t rsa -C “new email”證書，公鑰加上CA的認證

CA是頒發(fā)受信任的證書的機構

TLS1.2是目前最高版本，還沒有發(fā)現(xiàn)bug。不要選擇SSL，TLS是SSL的后續(xù)版本，比SSL更加安全。OpenSSL是支持TLS的。

關于一系列的RSA加密解密，包括對稱加解密，SHA摘要簽名等，注意理解其原理即可。其中SHA1已被山東大學的王小云教授破解，改用SHA2.

302瀏覽器端跳轉需要重新進行tcp握手

服務器端發(fā)送的證書，瀏覽器需要到其CA進行驗證是否可信

證書私鑰主要用來協(xié)商對稱加密秘鑰

申請證書

StartSSL是一個免費的全球范圍認證的證書提供商。具體的注冊以及使用參考其官網(wǎng),這篇博文講解得還是比較細致的。

nginx配置支持

#redirect to https
server {
   listen 80;
   server_name blog.huachao.me;
   return 301 https://$server_name$request_uri;
}

proxy & ssl

server {
   listen 443 ssl;
   server_name blog.huachao.me;
   ssl on;
   ssl_certificate /path/to/cert_file;
   ssl_certificate_key /path/to/private_key;
   location / {
       proxy_pass http://localhost:port;
   }
}

網(wǎng)頁名稱：Nginx部署https加密認證
網(wǎng)址分享：http://www.dlmjj.cn/article/djdphjj.html