.jpg)
關(guān)于https所需要的證書,可以到startssl上申請(qǐng),原理部分請(qǐng)移步將網(wǎng)站打造為https,nginx的server模塊配置443端口的監(jiān)聽,并且將證書,私鑰信息也羅列完整,nginx的server模塊配置80端口,強(qiáng)制跳轉(zhuǎn)到https。
HTTPS的基本原理
公鑰私鑰 ssh-keygen -t rsa -C “new email”證書,公鑰加上CA的認(rèn)證
CA是頒發(fā)受信任的證書的機(jī)構(gòu)
TLS1.2是目前最高版本,還沒有發(fā)現(xiàn)bug。不要選擇SSL,TLS是SSL的后續(xù)版本,比SSL更加安全。OpenSSL是支持TLS的。
只要理解RSA加密解密、對(duì)稱加解密和SHA摘要簽名等一系列技術(shù)的原理,就能理解它們的應(yīng)用。其中SHA1已被山東大學(xué)的王小云教授破解,改用SHA2.
302瀏覽器端跳轉(zhuǎn)需要重新進(jìn)行tcp握手
服務(wù)器端發(fā)送的證書,瀏覽器需要到其CA進(jìn)行驗(yàn)證是否可信
證書私鑰主要用來協(xié)商對(duì)稱加密秘鑰
申請(qǐng)證書
StartSSL是一個(gè)免費(fèi)的全球范圍認(rèn)證的證書提供商。具體的注冊(cè)以及使用參考其官網(wǎng),這篇博文講解得還是比較細(xì)致的。
nginx配置支持
#redirect?to?httpsserver?{ ???listen?80; ???server_name?blog.huachao.me; ???return?301?https://$server_name$request_uri; }
proxy & ssl
server?{ ???listen?443?ssl; ???server_name?blog.huachao.me; ???ssl?on; ???ssl_certificate?/path/to/cert_file; ???ssl_certificate_key?/path/to/private_key; ???location?/?{ ???????proxy_pass?http://localhost:port; ???} }
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載。
THE END
.png)
