Nginx で https 暗号化認証をデプロイする方法

httpsに必要な証明書についてはStartSSLで申請できます 原理部分はhttpsでWebサイトを構築してください nginxのサーバーモジュールでポート443の監視を設定し、証明書と秘密キーの情報を送信します。また、完全にリストされている nginx のサーバー モジュールは、強制的に https にジャンプするようにポート 80 を構成します。

HTTPS の基本原則

公開キー秘密キー ssh-keygen -t rsa -C 「新しい電子メール」証明書、公開キーと CA認証

CA は信頼できる証明書を発行する組織です

TLS1.2 が現在の最新バージョンであり、バグは見つかっていません。 SSL は選択しないでください。TLS は SSL の後継バージョンであり、SSL より安全です。 OpenSSL は TLS をサポートします。

RSA 暗号化と復号化、対称暗号化と復号化、SHA ダイジェスト署名などの一連の技術の原理を理解していれば、その応用を理解できます。このうち SHA1 は山東大学の Wang Xiaoyun 教授によって解読され、代わりに SHA2 が使用されています。サーバー、ブラウザーはその CA にアクセスする必要があります。信頼できるかどうかを確認します。

証明書の秘密キーは、主に対称暗号化キーをネゴシエートするために使用されます。

証明書を申請します。

StartSSL は、無料の世界的に認定された証明書プロバイダーです。具体的な登録方法や使い方については、公式サイトのこちらのブログ記事で詳しく解説していますので、ご参照ください。

nginx 構成サポート

#redirect to httpsserver {
   listen 80;
   server_name blog.huachao.me;
   return 301 https://$server_name$request_uri;
}

プロキシと ssl

server {
   listen 443 ssl;
   server_name blog.huachao.me;
   ssl on;
   ssl_certificate /path/to/cert_file;
   ssl_certificate_key /path/to/private_key;
   location / {
       proxy_pass http://localhost:port;
   }
}

以上がNginx で https 暗号化認証をデプロイする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。