首頁 > 運維 > Nginx > Nginx怎麼部署https加密認證

Nginx怎麼部署https加密認證

PHPz
發布: 2023-05-22 09:52:13
轉載
1359 人瀏覽過

關於https所需的證書,可以到StartSSL上申請,原理部分請移步將網站打造為https,nginx的server模組配置443端口的監聽,並且將證書,私鑰信息也羅列完整,nginx的server模組配置80端口,強制跳到https。

Nginx怎麼部署https加密認證

HTTPS的基本原理

公鑰私鑰ssh-keygen -t rsa -C “new email”證書,公鑰加上CA的認證

CA是頒發受信任的憑證的機構

TLS1.2是目前最高版本,還沒有發現bug。不要選擇SSL,TLS是SSL的後續版本,比SSL更安全。 OpenSSL是支援TLS的。

只要理解RSA加密解密、對稱加解密、SHA摘要簽章等一系列技術的原理,就能理解它們的應用。其中SHA1已被山東大學的王小雲教授破解,改用SHA2.

302瀏覽器端跳轉需要重新進行tcp握手

伺服器端發送的證書,瀏覽器需要到其CA進行驗證是否可信

憑證私鑰主要用來協商對稱加密秘鑰

申請憑證

StartSSL是一個免費的全球範圍認證的憑證提供者。具體的註冊以及使用參考其官網,這篇博文講解得還是比較細緻的。

nginx設定支援

#redirect to httpsserver {
   listen 80;
   server_name blog.huachao.me;
   return 301 https://$server_name$request_uri;
}
登入後複製

proxy & ssl

server {
   listen 443 ssl;
   server_name blog.huachao.me;
   ssl on;
   ssl_certificate /path/to/cert_file;
   ssl_certificate_key /path/to/private_key;
   location / {
       proxy_pass http://localhost:port;
   }
}
登入後複製

以上是Nginx怎麼部署https加密認證的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:yisu.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板