码迷,mamicode.com
首页 > Web开发 > 详细

Nginx之https配置

时间:2019-08-15 06:10:51      阅读:100      评论:0      收藏:0      [点我收藏+]

标签:算法   多个   证书   命令   https加密   综合   需要   ima   mil   

14.1. 对称加密

 技术图片

 

安全隐患:钥匙除我之外,还有多个人拥有。泄露风险较大,钥匙传递的过程风险较大

14.2. 非对称加密

 技术图片

 

优缺点:私钥很安全。但是非对称算法开销很大,大批量应用于业务,会导致性能成本过高(太败家)。

14.3. https加密方案

综合上述方案优缺点,各取所长,得到自己的方案

1、业务数据的加密使用对称加密,降低性能开销

2、对称密钥,采用非对称加密,保驾护航

 技术图片

 

14.4. Nginx配置https

前提

查看nginx已经安装好了https模块(openresty默认是开启https模块的):

 技术图片

 

Nginx配置https只需要两个东东。一个是浏览器证书(内含公钥,供浏览器加密使用),一个是私钥(供自己解密使用)

server.crtserver.key可以自己去购买商业的。也可以自己使用程序生成一份(曾经的12306就使用自签的证书

自签证书

自签证书生成过程如下(前提是机器里装好了openssl程序,复制命令即可):

 技术图片

 

Nginx配置

Nginx内的配置如下:

 技术图片

 

校验

输入网址:https://enjoy.com/a.html

https方式显示页面如下:

 技术图片

 

查看证书

 技术图片

 

可看到证书只包含公钥字符串内容

 技术图片

 

Nginx之https配置

标签:算法   多个   证书   命令   https加密   综合   需要   ima   mil   

原文地址:https://www.cnblogs.com/Soy-technology/p/11355631.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!