Heim >Betrieb und Instandhaltung >Nginx >So stellen Sie die https-Verschlüsselungsauthentifizierung in Nginx bereit

So stellen Sie die https-Verschlüsselungsauthentifizierung in Nginx bereit

PHPz
PHPznach vorne
2023-05-22 09:52:131390Durchsuche

Was das für https erforderliche Zertifikat betrifft, können Sie sich für den Hauptteil mit der Erstellung der Website als https fortfahren. Das Servermodul von nginx konfiguriert die Überwachung von Port 443 und vervollständigt das Zertifikat und den privaten Schlüssel Informationen. nginx Das Servermodul konfiguriert Port 80 und springt zwangsweise zu https.

So stellen Sie die https-Verschlüsselungsauthentifizierung in Nginx bereit

Grundprinzipien von HTTPS

Öffentlicher Schlüssel, privater Schlüssel ssh-keygen -t rsa -C „neue E-Mail“-Zertifikat, öffentlicher Schlüssel plus CA-Zertifizierung

CA ist eine Organisation, die vertrauenswürdige Zertifikate ausstellt

TLS1.2 ist derzeit die höchste Version und es wurden noch keine Fehler gefunden. Wählen Sie nicht SSL. TLS ist eine Nachfolgeversion von SSL und sicherer als SSL. OpenSSL unterstützt TLS.

Solange Sie die Prinzipien einer Reihe von Technologien wie RSA-Verschlüsselung und -Entschlüsselung, symmetrische Verschlüsselung und Entschlüsselung und SHA-Digest-Signatur verstehen, können Sie deren Anwendungen verstehen. Unter anderem wurde SHA1 von Professor Wang Xiaoyun von der Shandong-Universität geknackt und stattdessen SHA2 verwendet.

302 Der browserseitige Sprung erfordert einen neuen TCP-Handshake

Das vom Server gesendete Zertifikat, zu dem der Browser gehen muss CA prüft, ob es vertrauenswürdig ist

Zertifikat Der private Schlüssel wird hauptsächlich zum Aushandeln symmetrischer Verschlüsselungsschlüssel verwendet

Ein Zertifikat beantragen

StartSSL ist ein kostenloser, weltweit zertifizierter Zertifikatsanbieter. Informationen zur spezifischen Registrierung und Nutzung finden Sie auf der offiziellen Website. In diesem Blogbeitrag wird dies ausführlich erläutert.

Nginx-Konfigurationsunterstützung

#redirect to httpsserver {
   listen 80;
   server_name blog.huachao.me;
   return 301 https://$server_name$request_uri;
}

Proxy und SSL

server {
   listen 443 ssl;
   server_name blog.huachao.me;
   ssl on;
   ssl_certificate /path/to/cert_file;
   ssl_certificate_key /path/to/private_key;
   location / {
       proxy_pass http://localhost:port;
   }
}

Das obige ist der detaillierte Inhalt vonSo stellen Sie die https-Verschlüsselungsauthentifizierung in Nginx bereit. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:yisu.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen